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INTRODUCTION 


出 版 说 明 


由 于 网 络 应 用 越 来 越 普 及 ,信息 化 的 社会 已 经 呈现 出 越 来 越 广阔 的 前 
景 , 可 以 肯定 地 说 ,在 未 来 的 社会 中 ,电子 支付 .电子 银行 .电子 政务 以 及 多 方 
面 的 网 络 信息 服务 将 深入 到 人 类 生活 的 方方面面 。 同 时 , 随 之 面临 的 信息 安 
全 问题 也 日 益 突出 ,非法 访问 、 信 息 窃取 ,甚至 信息 犯罪 等 恶意 行为 导致 信息 
的 严重 不 安全 。 信 息 安全 问题 已 由 原来 的 军事 国防 领域 扩展 到 整个 社会 , 因 
此 社会 各 界 对 信息 安全 人 才 有 强烈 的 需求 。 

信息 安全 本 科 专 业 是 2000 年 以 来 结合 我 国 特色 开设 的 新 的 本 科 专业 ,是 
计算 机 、 通 信 、 数 学 等 领域 的 交叉 学 科 , 主 要 研究 确保 信息 安全 的 科学 和 技 
术 。 自 专业 创办 以 来 ,各 个 高 校 在 课程 设置 和 教材 研究 上 一 直 处 于 探索 阶 
段 。 但 各 高 校 由 于 本 身 专 业 设置 上 来 自 于 不 同 的 学 科 , 如 计算 机 、 通 信和 数 
学 等 ,在 课程 设置 上 也 没有 统一 的 指导 规范 ,在 课程 内 容 、 深 浅 程度 和 课程 衔 
接 上 ,存在 模糊 不 清 、 内 容重 合 、 知 识 覆 盖 不 全 面 等 现象 。 因 此 ,根据 信息 安 
全 类 专业 知识 体系 所 覆盖 的 知识 点 ,系统 地 研究 目前 信息 安全 专业 教学 所 涉 
及 的 核心 技术 的 原理 ,实践 及 其 应 用 ,合理 规划 信息 安全 专业 的 核心 课程 ,在 
此 基础 上 提出 适合 我 国信 息 安全 专业 教学 和 人 才 培 养 的 核心 课程 的 内 容 框 
架 和 知识 体系 ,并 在 此 基础 上 设计 新 的 教学 模式 和 教学 方法 ,对 进一步 提高 
国内 信息 安全 专业 的 教学 水 平和 质量 具有 重要 的 意义 。 

为 了 进一步 提高 国内 信息 安全 专业 课程 的 教学 水 平和 质量 ,培养 适应 社 
会 经 济 发 展 需要 的 、 兼 具 研 究 能 力 和 工程 能 力 的 高 质量 专业 技术 人 才 。 在 教 
育 部 相关 教学 指导 委员 会 专家 的 指导 和 建议 下 ,清华 大 学 出 版 社 与 国内 多 所 
重点 大 学 共同 对 我 国信 息 安 全 人 才 培 养 的 课程 框架 和 知识 体系 ,以 及 实践 教 
学 内 容 进行 了 深入 的 研究 ,并 在 该 基础 上 形成 了 “信息 安全 人 才 需 求 与 专业 
知识 体系 .课程 体系 的 研究 ”等 研究 报告 。 

本 系列 教材 是 在 课程 体系 的 研究 基础 上 总 结 、 完 善 而 成 ,力求 充分 体现 
科学 性 .先进 性 .工程 性 ,突出 专业 核心 课程 的 教材 ,兼顾 具有 专业 教学 特点 
的 相关 基础 课程 教材 ,探索 具有 发 展 潜力 的 选修 课程 教材 ,满足 高 校 多 层次 

本 系列 教材 在 规划 过 程 中 体现 了 如 下 一 些 基本 组 织 原 则 和 特点 。 
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(1) 反映 信息 安全 学 科 的 发 展 和 专业 教育 的 改革 ,适应 社会 对 信息 安全 人 才 的 培养 需 
求 ,教材 内 容 坚 持 基本 理论 的 扎实 和 清晰 ,反映 基本 理论 和 原理 的 综合 应 用 ,在 其 基础 上 强 
调 工程 实践 环节 ,并 及 时 反映 教学 体系 的 调整 和 教学 内 容 的 更 新 。 

(2) 反映 教学 需要 ,促进 教学 发 展 。 教 材 要 适应 多 样 化 的 教学 需要 ,正确 把 握 教 学 内 容 
和 课程 体系 的 改革 方向 ,在 选择 教材 内 容 和 编写 体系 时 注意 体现 素质 教育 、 创 新 能 力 与 实践 
能 力 的 培养 ,为 学 生 知识 .能 力 ,素质 协调 发 展 创造 条 件 。 

(3) 实施 精品 战略 ,突出 重点 。 规 划 教材 建设 把 重点 放 在 专业 核心 (基础 ) 课 程 的 教材 
建设 上 ; 特别 注意 选择 并 安排 一 部 分 原来 基础 比较 好 的 优秀 教材 或 讲义 修订 再 版 ,逐步 形 
成 精品 教材 ; 提倡 并 鼓励 编写 体现 工程 型 和 应 用 型 的 专业 教学 内 容 和 课程 体系 改革 成 果 的 
教材 。 

(4) 支持 一 纲 多 本 ,合理 配套 。 专 业 核心 课 和 相关 基础 课 的 教材 要 配套 ,同一 门 课程 可 
以 有 多 本 具有 各 自 内 容 特 点 的 教材 。 处 理 好 教材 统一 性 与 多 样 化 ,基本 教材 与 辅助 教材 、 教 
学 参考 书 ,文字 教材 与 软件 教材 的 关系 ,实现 教材 系列 资源 的 配套 。 

(5) 依靠 专家 ,择优 落实 。 在 制定 教材 规划 时 ,依靠 各 课程 专家 在 调查 研究 本 课程 教材 
建设 现状 的 基础 上 提出 规划 选 题 。 在 落实 主编 人 选 时 ,要 引入 竞争 机 制 ,通过 申报 、 评 审 确 
定 主编 。 书 稿 完成 后 认真 实行 审 稿 程 序 , 确 保 出 书 质 量 。 

繁荣 教材 出 版 事业 ,提高 教材 质量 的 关键 是 教师 。 建 立 一 支 高 水 平 的 .以 老 带 新 的 教材 
编写 队伍 才能 保证 教材 的 编写 质量 ,希望 有 志 于 教材 建设 的 教师 能 够 加 入 到 我 们 的 编写 队 
伍 中 来 。 
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PREF ACTE 


从 书 序 


随 着 信息 技术 与 产业 的 快速 发 展 ,信息 和 信息 系统 已 经 成 为 现代 社会 
中 最 为 重要 的 基础 资源 之 一 。 人 们 在 享受 信息 技术 带 来 的 便利 的 同时 , 诸 
如 黑客 攻击 .计算 机 病毒 泛滥 等 信息 安全 事件 也 层出不穷 ,信息 安全 的 形 
势 是 严峻 的 。 党 的 十 八大 明确 指出 要 “高 度 关注 海洋 、 太 空 、 网 络 空 间 安 
全 ”。 加 快 国家 信息 安全 保障 体系 建设 ,确保 我 国 的 信息 安全 ,已 经 成 为 我 
国 的 国家 战略 。 而 发 展 我 国信 息 安全 技术 与 产业 对 于 确保 我 国信 息 安 全 
具有 重要 意义 。 

信息 安全 作为 信息 技术 领域 的 朝阳 产业 , 亟 需 大 量 的 高 素质 人 才 。 但 与 
此 相悖 的 是 ,目前 我 国信 息 安全 技术 人 才 的 数量 和 质量 远 不 能 满足 社会 的 实 
际 需求 。 因 此 ,培养 大 量 的 高 素质 ,高 技术 信息 安全 专业 人 才 已 成 为 我 国 本 
科 高 等 工程 教育 领域 的 重要 任务 。 

信息 安全 是 一 门 集 计算 机 、 通 信 、 电 子 数学、 物理 ,生物 、 法 律 \, 管 理 和 教 
育 等 学 科 知 识 为 一 体 的 交叉 型 新 学 科 。 探 索 该 学 科 的 培养 模式 和 课程 设置 
是 信息 安全 人 才 培 养 的 首要 问题 。 为 此 ,电子 科技 大 学 计算 机 科学 与 工程 学 
院 信 息 安全 专业 的 专家 学 者 和 工作 在 教学 一 线 的 老师 们 ,以 我 国 本 科 高 等 
程 教育 人 才 培 养 目 标 为 宗旨 ,组 织 了 一 系列 信息 安全 的 研讨 活动 ,认真 研讨 
了 国内 外 高 等 院 校 信息 安全 专业 的 教学 体系 和 课程 设置 ,在 进行 了 大 量 前 瞻 
性 研究 的 基础 上 ,启动 了 “高 等 院 校本 科 信 息 安 全 专业 系列 教材 "的 编写 工 
作 。 该 套 系 列 教材 由 《信息 安全 概论 》《 计 算 机 系统 与 网 络 防御 技术 》、 
《PKI 原理 与 技术 》《 网 络 安全 协议 》《 信 息 安 全 数学 基础 》《 密 码 学 基础 } 等 
构成 。 全 方位 多 角度 地 阐述 信息 安全 技术 的 原理 ,反映 当代 信息 安全 研究 
发 展 的 趋势 ,突出 实践 在 高 等 工程 教育 人 才 培养 中 的 重要 性 ,为 该 套 丛 书 的 
最 大 特点 。 

感谢 电子 科技 大 学 信息 安全 专业 的 老师 们 为 促进 我 国 高 等 院 校 信息 安 
全 专业 建设 所 付出 的 辛勤 劳动 ,相信 这 套 教材 一 定 会 成 为 我 国 高 等 院 校 信息 
安全 人 才 培 养 的 优秀 教材 。 同 时 希望 电子 科技 大 学 的 教师 们 继续 努力 ,培养 
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出 更 多 、 更 优秀 的 信息 安全 人 才 ,编写 出 更 多 、 更 好 的 信息 安全 教材 ,为 推动 我 


业 的 发 展 做 出 更 大 的 贡献 。 
纱 必 卫 
张 焕 教授 
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武汉 大 学 计算 机 学 院 
空 天 信息 安全 与 可 信 计 算 教育 部 重点 实验 室 


FOREWORD 


前 言 


信息 安全 技术 的 核心 是 密码 学 ,信息 安全 数学 基础 是 学 习 密 码 学 所 必需 
的 数学 基础 知识 ,包括 近世 代数 和 初等 数论 。 由 于 信息 安全 技术 在 现代 社会 
的 快速 发 展 和 广泛 应 用 ,信息 安全 数学 基础 也 得 到 了 普遍 重视 。 

信息 安全 数学 基础 包含 的 都 是 抽象 的 数学 内 容 , 它 概念 多 ,结论 (定理 ) 
多 ,而 且 概 念 一 般 都 没有 物理 意义 ,这 对 初学 者 来 说 是 一 个 挑战 。 我 们 在 编 
写本 书 时 只 选取 了 最 基本 、 最 必需 的 内 容 , 力 图 使 用 简单 清晰 的 语言 来 描述 
抽象 的 内 容 。 我 们 认为 ,只 要 反复 研习 ,再 抽象 的 内 容 也 能 变 得 具体 起 来 , 变 
得 容易 把 握 。 

近世 代数 和 初等 数论 本 是 两 门 课程 ,以 前 只 为 数学 专业 开设 ,一 般 是 先 
学 习 初 等 数论 ,再 学 习 近 世 代数 。 信 息 安全 数学 基础 将 这 两 门 课程 融合 成 一 
门 课程 ,这 就 存在 它们 能 不 能 够 融合 和 怎么 融合 两 个 问题 。 近 世代 数 与 初等 
数论 的 关联 性 很 强 。 例 如 ,整除 与 同 余 既 是 数论 的 开端 ,也 是 近世 代数 的 预 
备 知 识 。 因 此 ,这 两 门 课程 是 能 够 融合 的 ,而 且 融 合 也 是 它们 共同 作为 信息 
安全 技术 数学 基础 的 客观 需求 。 对 于 信息 安全 专业 的 学 生来 说 ,分 别 完整 学 
习 近 世 代数 和 初等 数论 这 两 门 课程 内 容 显 得 过 多 , 耗 时 耗 力 ,而 在 一 门 课程 
里 同时 包含 近世 代数 和 初等 数论 中 的 必要 内 容 , 既 满足 要 求 ,又 高 效 实用 。 
那么 如 何 融合 近世 代数 和 初等 数论 呢 ? 有 两 种 方法 ,第 一 种 方法 是 按照 传统 
的 思路 , 先 引 入 数论 ,再 引入 近世 代数 ,在 了 解 剩余 类 、 剩 余 系 、 原 根 等 概念 的 
基础 上 再 学 习 近 世 代数 的 群 环 和 域 知识 ; 第 二 种 方法 是 先 引 入 近世 代数 ,再 
引入 数论 , 先 建立 群 . 环 和 域 的 框架 后 ,再 学 习 数论 ,尽量 将 数论 的 内 容纳 入 
到 群 . 环 和 域 的 框架 中 。 这 两 种 选择 各 有 合理 之 处 ,数论 先 于 近世 代数 发 展 
起 来 ,因此 第 一 种 方法 符合 其 自然 发 展 过 程 ,数论 知识 也 有 助 于 近世 代数 的 
学 习 ; 而 第 二 种 方法 融合 性 较 好 ,将 两 部 分 内 容 汇合 成 一 个 整体 。 

本 书 采 取 第 二 种 方法 , 即 先 建立 群 . 环 和 域 的 框架 后 ,再 引入 数论 知识 。 
在 数论 部 分 ,尽量 将 群 . 环 和 域 的 结论 应 用 到 数论 之 中 。 

全 书 共 10 章 。 第 1 章 介绍 整除 的 概念 与 性 质 、 互 素 与 素数 和 同 余 的 定 
义 , 这 一 章 是 初等 数论 和 近世 代数 的 基础 。 第 2 章 讨论 群 的 定义 、 子 群 的 定 
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义 及 其 判定 方法 、 同 构 和 同 态 的 基本 概念 和 变换 群 与 置换 群 性 质 。 第 3 章 介绍 一 类 特殊 的 
群 一 一 循环 群 ， 站 人 上 外 i 子 群 的 陪 集 和 正规 子 群 与 商 群 。 第 4 章 首先 介 
绍 环 的 概念 与 整 环 、 除 环 和 域 ,最 后 介绍 环 的 
同 态 与 同 构 商 让 和 还 外。 前 捕 首 江 蒜 和 有 限 过 ,修业 如 识 在 交友 学 中 央 有 芋 天 的 
应 用 价值 。 第 6 章 介绍 剩余 系 的 概念 、 同 余 式 的 概念 .中 国 剩余 定理 和 素数 模 同 余 式 。 第 7 
章 讨论 平方 剩余 的 概念 以 及 判定 平方 剩余 的 两 个 重要 工具 
给 出 求 模 p 平方 根 的 方法 。 第 8 章 讨 论 指数 和 原 根 的 概念 、 原 根 存在 的 判定 方法 和 求法 及 
其 离散 对 数 的 概念 。 第 9 章 介绍 椭圆 曲线 的 基本 概念 椭圆 曲线 的 运算 和 除 子 ,这 章 知识 为 
学 习 椭 圆 曲线 密码 体制 提供 了 方便 。 第 10 章 介绍 格 理论 ,包括 格 的 定义 、 正 交 化 、 格 中 的 
难 问题 和 高 斯 约 减 算法 与 LLL 算法 ,这 章 知识 对 于 学 习 基于 格 的 密码 体制 是 非常 有 用 的 。 

本 书 可 以 作为 信息 安全 专业 、 计 算 机 专业 、 通 信和 工程 专业 本 科 生 和 研究 生 的 教材 ,也 可 
以 作为 密码 学 和 信息 安全 领域 的 教师 .科研 人 员 与 工程 技术 人 员 的 参考 书 。 

本 书 是 在 作者 编写 的 4 信息 安全 数学 基础 》 电 子 科 技 大 学 出 版 社 ) 的 基础 上 进行 修订 完 
成 的 。 主 要 修订 的 部 分 为 第 1 章 、 第 7 章 和 第 8 章 。 此 外 ,新 增加 了 第 9 章 和 第 10 章 的 
内 容 。 

作者 衷心 感谢 拖 玉 洁 老师 及 清华 大 学 出 版 社 的 编辑 ,没有 他 们 的 大 力 支持 ,本 书 不 可 能 
呈现 在 读者 面前 。 最 后 京 心 感谢 电子 科技 大 学 计算 机 学 院 领导 和 同事 们 在 本 书 编写 中 给 予 
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整除 与 同 余 第 1 章 


人 们 对 数 的 认识 可 以 追溯 到 最 初 的 自然 数 , 随 着 对 自然 界 认识 的 不 断 深 
入 ,就 有 了 整数 的 概念 。 在 初等 数论 中 ,读者 已 经 对 整数 和 素数 等 知识 进行 
了 学 习 。 随 着 学 习 的 深入 ,有 必要 重新 系统 、 深 入 地 学 习 和 讨论 整数 的 整除 、 
素数 等 概念 。 本 章 将 深入 讨论 整除 、 互 素 和 素数 的 概念 ,同时 还 要 对 同 余 等 
概念 进行 介绍 ,为 后 面 的 学 习 葛 定 基础 。 


1.1 整除 


在 本 节 中 探讨 整数 的 一 些 基 本 概念 和 性 质 。 设 整数 Z=={…, 一 2, 一 1， 
0,1,2,…}) ,下 面 介绍 整数 的 一 些 性 质 ,首先 给 出 整除 的 定义 。 

定义 1-1 设 a.b 是 任意 两 个 整数 ,其 中 6 才 0, 如 果 存 在 一 个 整数 g, 使 

Q& 一 9q0 (1-1) 

则 称 5 整除 a ,或 a 被 5 整除 , 记 为 bla, 此 时 称 5 是 a 的 因子 ,a 是 6 的 倍数 。 
反之 ,a 不 被 5 整除 , 记 为 bla。 

例 1-1 3|39,84/254,256|5376。 

例 1-2 设 a 是 整数 , 且 o 天 0, 则 al10。 

为 了 更 好 地 理解 整除 的 性 质 , 这 里 给 出 整除 的 3 个 基本 定理 。 

定理 1-1 设 a.b\c 是 整数 。 

(1) 如 果 bla 且 a15b, 则 65=a 或 b= 一 a。 

(2) 如 果 al5b 且 blc,; 则 alc。 

(3) 如 果 cla 且 cl5, 则 clua 十 w, 其 中 wv 是 整数 。 

(4) 如 果 cle、 .claks, 则 对 任意 整数 四 、 ww 有 cl Ga 十 … 十 wax)。 

事实 上 ,由 于 考虑 的 是 所 有 整数 ,因此 包括 了 负数 ,所 以 性 质 (1) 表 明 在 
考虑 问题 时 不 要 局 限于 正 整 数 ; 而 性 质 (2) 是 整除 的 传递 性 ; 性 质 (4) 是 性 
质 (3) 的 推广 。 

证 明 : 对 于 这 4 个 基本 的 整数 性 质 , 从 定义 出 发 就 能 得 到 结论 。 

(1) 因为 bla, 由 整除 的 定义 , 则 存在 整数 w 使 得 
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a=qb 


又 因为 a15, 则 同 理 得 到 ,存在 整数 g, 使 得 

b= ga 
于 是 

a= gb = qqa 
由 于 a 非 零 ,因此 有 gzq 二 1。 又 因为 wm 、qs 是 整数 , 则 
qz 二 qq 二 1] 或 qs 二 gm = 一 1 
故 
b= 二 a 或 b= 一 a 
(2) 因为 a15, 则 存在 整数 qi ,使 得 

b=qa 
又 因为 blc, 则 存在 整数 q ,使 得 

c= gb 
所 以 有 


c= gb 二 qzqa 二 ga, 其 中 g 二 goqn 
由 整除 的 定义 ,有 alc。 
(3) 因为 cla 和 c15, 则 分 别 存在 整数 0 和 gs, 使 得 
a= qc, b= gc 
所 以 对 任意 的 整数 wu、v, 有 
ua i+wvb Ugqic + vqzsc (ugqgi 十 gs)c 
由 整除 的 定义 ,有 c| we 十 vb。 
(4) 由 于 证 明 与 性 质 (3) 类 似 ,这 里 就 不 重复 了 ,读者 可 以 自己 证 明 。 
除了 这 4 个 性 质 定理 ,还 可 以 从 整除 的 定义 得 到 以 下 一 些 简 单 而 有 趣 的 事实 。 
(1) 0 是 任何 非 零 整数 的 倍数 。 
(2) 土 1 是 任何 整数 的 因子 。 
(3) 任何 非 零 整数 a 是 其 自身 的 倍数 。 
两 个 整数 除了 整除 关系 外 ,还 有 一 种 关系 就 是 不 整除 。 而 当 两 个 整数 不 能 整除 时 ,经 常 
会 接触 到 的 方法 就 是 带 余 除 法 。 
定义 1-2 ”对 于 a 两 个 整数 ,其 中 5b 关 0, 则 a 二 bq 十 r,0 过 r 二 15|。 其 中 r 称 为 a 被 5 
除 得 到 的 余数 。 显 然 当 r=0 时 ,bla。 
注 : 在 带 余数 除法 中 ,要 求 余数 r 必须 大 于 等 于 0 且 小 于 6 的 绝对 值 。 如 果 没 有 这 个 条 
件 , 对 任意 的 整数 上 ,等 式 4 二 b(g 一 k) 十 (r 十 kb) 总 是 成 立 , 那 么 带 余 除法 的 表示 就 不 唯一 ， 
即 能 得 到 不 同 的 g 和 rr。 
例 1-3 (1) a 王 一 347,0 王 5, 则 
一 347 = 二 (一 70) X5 十 3，r 一 3 
(2) a 王 131,0 王 一 5, 则 
131 一 (一 26) X (一 5) 十 1， r=1 
(3) a=86 794,0 王 一 265, 则 
86 794 (—327)Xx (~—265) 二 139, r= 139 
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(1) 设 a.6 是 两 个 整数 ,如 果 整 数 cla 且 c15, 则 c 称 为 4a.6b 的 公 因 子 。 

(2) 设 c>0 是 两 个 不 全 为 零 的 整数 a,b 的 公 因子 ,如 果 a.b 的 任何 公 因 子 都 整除 c, 则 
c 称 为 a 6， 的 最 大 公 因 子 , 记 为 c= 二 (a,b) ,或 者 c= 二 gcd(a,6b)。 

注 : 在 (2) 里 面 要 求 a.b 的 任何 公 因 子 都 整除 c, 这 就 说 明了 cc 的 绝对 值 是 公 因 子 里 面 
最 大 的 ,又 要 求 c>>0, 所 以 5 一定 是 QQ 的 公 因 子 里 最 大 的 一 个 , 且 唯 一 。 

定理 1-2 由 最 大 公 因 子 的 定义 ,能 得 到 如 下 的 结论 。 

(1) (a,b6)=(—a,b)=(a,—b)=(—a,—b),。 

C2) toay= al 

由 于 定理 的 证 明 可 以 用 最 大 公 因 子 的 定义 简单 推导 ,在 此 就 不 证 明了 。 

例 1-4 2.5.7 是 140、 一 210 的 公 因子 ,同样 的 ,一 2、 一 5、 一 7 是 140、 一 210 的 公 因 子 。 
140、210 的 最 大 公 因 子 (140, 一 210) 二 70。 

在 此 能 注意 到 140 和 一 210 的 任何 公 因 子 也 是 一 70 的 因子 ,但 它们 的 最 大 公 因 子 是 
70, 这 就 是 为 什么 在 定义 中 要 求 两 个 数 的 最 大 公 因 子 c 二 0 这 个 条 件 。 

已 知 两 个 整数 a.65, 求 它们 的 最 大 公 因 子 , 最 直观 也 是 最 简单 的 方法 就 是 通过 分 解 它们 
再 找 公 因子 和 最 大 公 因 子 。 

例 1-5 设 整数 a= 一 2 X5:X 73,0 一 25X5X7, 则 最 大 公 因 子 (a,b) 一 (一 a,0) 一 23 X 
5X7 一 280。 

但 是 当 整 数 和 其 因子 很 大 时 , 则 没有 好 的 方法 来 对 整数 进行 分 解 (分 解 一 个 非常 大 的 整 
数 被 认为 是 很 困难 的 问题 ), 因 此 需要 比较 高 效 的 方法 一 一 欧 几 里 得 除法 (又 称 轧 转 相 除 
法 )。 由 定义 1-3 和 定理 1-2 可 以 知道 ,整数 的 正 负 性 是 不 影响 它们 的 因子 和 公 因 子 的 ,也 
就 不 影响 两 个 整数 的 最 大 公 因子 。 因 此 在 使 用 欧 几 里 得 除法 时 只 考虑 计算 两 个 正 整数 的 最 
大 公 因 子 。 

设 .2 是 两 个 正 整 数 , 记 ro 二 a,ri= 二 6b, 于 是 有 : 


ro 一 gmTr2， 0<r<n 


ri 一 garz 十 rsy 0<rn<r 


rizs = qari+tr, 0<rn<r 
La 2 gri 
r= (a,b) 
欧 几 里 得 除法 是 非常 高 效 的 算法 ,下 面 证 明 欧 几 里 得 除法 的 正确 性 。 
定理 1-3 设 a.w6 是正 整数 ,使 用 欧 几 里 得 除法 计算 得 到 , 则 x 是 a wb 的 最 大 公 因 子 。 
证 明 : 
(1) 首先 证 明 xn 是 a wb 的 公 因 子 。 
从 等 式 ri 二 gwri 中 得 到 7 |rii, 即 x 整除 ri 和 ri1, 是 ni 和 ri 的 公 因 子 ; 
从 等 式 刘 ,二 girii 十 ri 中 得 到 7|7_s, 即 整除 ri 和 7 , 是 ri 和 rs 的 公 因 子 ; 


因此 ,ri 整除 ri ro ,所 以 x 是 a ww 的 公 因 子 。 
(2) 其 次 证 明 xr, 是 a wb 的 最 大 公 因 子 , 即 证 明 ab 的 任意 公 因 子 都 是 x 的 因子 。 
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如 果 d 是 a .5 的 任意 公 因子 ,根据 定理 1-1 的 第 3 个 性 质 , 从 等 式 ro 二 qiri 十 rs 中 得 到 
dlrz, 即 4d 整除 r; 和 rs; 同 理 ,d 整除 rs、… rls vrii、ri。 
由 (1)、(2) ,根据 最 大 公 因 子 的 定义 ,得 到 7, 二 (a,6)。 
例 1-6 (1) a=888,6 二 312, 求 (a,6)。 
(2) a 二 一 3824,6 二 1837, 求 (a,6)。 
解 : (1) 
888 = 2 Xx 312 + 264 
312 = 1xX 264+48 
264 二 5X48+24 
48 =2X24 


故 (888,312) 二 24。 

(2) 
(一 3824,1837) = (3824,1837) 
3824 = 2 X 1837 +150 
1837 = 12 X 150 + 37 
150 = 4X37+2 
37=18X2+1 
= 

得 (3824,1837) 王 1, 故 (一 3824,1837) 王 1。 

欧 几 里 得 除法 作为 密码 学 中 的 基础 算法 ,其 计算 机 实现 非常 简单 ,下 面 进行 介绍 。 

输入 : a,b 

输出 : a 和 > 的 最 大 公 因 子 (a,b) 

(1) x<a; yb; 


(2) while(y 天 0)do 
(i) r=x mod y; 


(ii) x<—y; 
(iii) yor; 
(3) return x = (a,b). 
表 1-1 给 出 了 利用 计算 机 实现 来 求 a 二 888 和 4 二 312 的 最 大 公 因子 的 具体 过 程 ,最 后 
返回 z=24=(a,b)。 


表 1-1 求 (888.312) 的 具体 过 程 


循环 C3 y r 
初始 值 888 312 
1 312 264 264 
2 264 48 48 
3 48 24 24 
4 24 0 0 


欧 几 里 得 除法 可 以 求 两 个 整数 的 最 大 公 因 子 , 同 时 为 了 后 面 的 性 质 ,这 里 给 出 下 面 的 一 
重要 定理 ,该 定理 表明 两 个 整数 的 最 大 公 因 子 可 以 用 这 两 个 整数 的 线性 组 合 表示 出 来 。 
定理 1-4 设 a.6b 是 两 个 不 全 为 零 的 整数 , 则 存在 两 个 整数 u、v, 使 得 


NN 
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(ab) 一 ka 十 VO (1-2) 
证 明 : 设 Z 是 全 体 整 数 集合 。 做 一 个 如 下 集合 : 
S={|zat+yb |:rx,y € 2)} 
S 中 的 元 素 显然 大 于 等 于 0, 因 此 S 中 存在 最 小 正 整数 。 
设 d 是 S 中 的 最 小 正 整数 , 则 存在 整数 uv 满足 d 可 表示 为 a、b 的 组 合 , 即 
d=uat+wvb 
(1) 现在 证 明 dla 且 d12。 
做 带 余 除 法 : 
a= gd+i+r, 0<r<d 
于 是 
r=a—gqgd=a—glua+tvw)= (1—gua—gvb 
这 说 明 也 可 表示 为 a.b， 的 组 合 且 大 于 等 于 0, 则 rES。 由 于 d 是 S 中 的 最 小 正 整数 ,所 以 
只 有 r 一 0。 故 dla。 同 理 dl6。 
(2) 设 < 是 .的 任意 公 因子 ,由 cle 和 cl 得 cld=xa 十 wW0。 故 & 是 a.b 的 最 大 公 因 
子 , 证 毕 。 
注 : (1) 定理 1-4 表明 ab 的 最 大 公 因 子 可 以 表示 为 a 的 组 合 , 但 是 上 述 定理 并 没有 
说 明 表 示 为 a.b 的 组 合 就 一 定 是 a .0 的 最 大 公 因 子 。 
(2) 整数 uw 不 是 唯一 的 整数 满足 该 等 式 。 这 是 因为 在 已 知 整 数 wu 的 基础 上 可 以 构 
造 新 的 uv 同样 满足 该 等 式 。 
(3) 显然 在 证 明 过 程 中 构造 的 集合 S 中 的 任意 元 素 是 最 大 公 因 子 的 倍数 。 
(4) 上 述 定理 的 证 明 没有 说 明 怎 样 去 求 最 大 公 因 子 d 和 整数 4、v。 
例 1-7 设 a=56,6== 一 96。 
显然 4 二 7、v 二 4 满足 8 二 (a,6b) 二 7X56 十 4X( 一 96) 成 立 ; 
同样 8 二 一 89X56 十 (一 52) X( 一 96) 也 成 立 。 
在 定理 1-4 的 证 明 过 程 中 使 用 的 是 理论 上 的 逻辑 推理 。 实 际 上 ,从 欧 几 里 得 除法 求 最 
大 公 因 子 的 过 程 也 可 以 看 出 (a,6b) 可 表示 为 a.b 的 组 合 。 即 : 
rz 可 表示 为 ro 二 a ni 二 6 的 组 合 , 即 ro 二 mo 一 qin; 
rs 可 表示 为 ri .rz 的 组 合 , 即 rs 二 一 qzrz; 


ni 可 表示 为 ri-1、ri-: 的 组 合 , 即 二 7i-s 一 qi-iri-1。 
所 以 x 二 (a.6b) 可 表示 为 gc 的 组 合 。 
事实 上 ,这 就 给 出 了 一 种 迭代 的 方法 ,可 以 求 出 定理 1-4 等 式 中 的 两 个 整数 uu、v, 从 而 
把 等 式 表示 出 来 。 这 是 一 种 计算 方法 ,同时 也 可 以 是 一 个 证 明 方法 。 
例 1-8 将 a=888.6 二 312 的 最 大 公 因 子 表 示 为 (a,0) 一 wa 十 v0。 
解 : 利用 欧 几 里 得 除法 求 最 大 公 因子 的 过 程 可 以 解 出 。 
由 
888 = 2 X 312 + 264 
312 一 1 关 264 十 48 
264 二 5X48 二 24 


6 
0 2 版 ) 


有 
264 王 888 一 2X312 
48 一 312 一 264 王 312 一 (888 一 2X312) 888 十 3X312 
24 王 264 一 5X48 王 (888 一 2X312) 一 5X( 一 888 十 3X312) 一 6X888 一 17X312 
故 (888,312) 王 24 王 6X888 一 17X312。 
上 述 迭 代 的 方法 ,实际 上 总 结 归纳 后 就 是 下 面 的 欧 几 里 得 扩展 算法 。 
设 < 是 两 个 下 整数 ,整数 ro 、ni、… .ri 和 整数 gi、qs、… gq 为 欧 几 里 得 除法 中 的 定义 ， 
那么 定义 整数 wo ti、… suiti 和 整数 vs、…、vi、vir1 如 下 。 
设 wo=1,ui =0,w = 二 0,vo = 二 1; 


UU Ug VV Vg; 


Utli U1 Wi Vt V1 Wdio 
则 =wrisv= 二 vi 满足 (a,6)= 二 ua 十 ww。 

定理 1-5 设 a.6 是 两 个 正 整 数 ,整数 ori、…* risgi qa、gis Uo HHy VI、 
Vas Vivvitirusv 定义 如 欧 几 里 得 扩展 算法 ,那么 (a,b) 二 ua 十 vb。 

定理 的 证 明 可 以 考虑 使 用 数学 归纳 法 对 / 进行 归纳 ,读者 可 以 自己 进行 证 明 。 

两 个 整数 的 公 因子 和 最 大 公 因 子 只 是 最 简单 的 情况 ,下 面 给 出 更 一 般 的 情况 。 

定义 1-4 

(1) 设 wa az、 var 是 上 个 整数 ,如 果 整 数 c 对 任意 正 整 数 i,1 三 ik,clai, 则 <c 称 为 
ai vd ak 的 公 因子 。 

(2) 设 c>0 是 & 个 不 全 为 零 的 整数 ai as 、… .ar 的 公 因子 ,如 果 ww az、 ax 的 任何 公 
因子 都 整除 c, 则 ce 称 为 a、b 的 最 大 公 因 子 , 记 为 (al ,as，… sax) 或 者 gcdCal ,az，…vat)。 

对 于 多 个 整数 求 最 大 公 因 子 的 问题 ,可 以 转化 为 两 个 整数 求 最 大 公 因 子 的 问题 ,因此 可 
以 多 次 使 用 欧 几 里 得 除法 求 得 结果 。 由 于 多 个 整数 求 最 大 公 因 子 ,在 去 掉 为 0 的 整数 时 ,不 
会 改变 最 大 公 因 子 的 值 。 为 了 简化 证 明 , 这 里 先 证 明 下 面 的 引 理 。 不 失 一 般 性 ,假设 所 有 整 
数 非 零 。 

引 理 1-1 设 3 个 非 零 整数 wm .ar .as ,那么 (al ,az ,as) 一 (al, (as ,as))。 


证 明 : 显然 
(aiyasyas) | al， (aisassa3) | az， (aiyazyas) | as 
所 以 
(al ,az ,as) | (az ,as) 
所 以 
(alyazyas) | (al (as a3)) 
又 因为 
(rassas)) | at (Cars(asras)) | Carsas) 
所 以 
(aiy(azyas)) | aa， (aiy(azyas)) | as 

所 以 


《aiyfkKaassaa)) | (aisds sa3) 
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又 因为 (a1,(az,as)) 和 (a ,azyas) 都 大 于 0, 由 定理 1-1 的 性 质 (1) 得 到 
(aiyaz ra3) 一 (aly (azyas)) 
定理 1-6 设 整数 ou ,az、…\ax 是 & 个 不 全 为 零 的 整数 ,那么 
(Qaida29° dk) = (aly (az 和 at)) 一 … 一 (al (az (alyak))) 

定理 1-6 的 证 明 可 以 用 数学 归纳 法 使 用 引 理 1-1 简单 推导 出 ,读者 可 以 自己 进行 证 明 。 

在 考虑 了 整数 的 最 大 公 因 子 后 ,以 下 还 要 介绍 另外 两 个 与 之 相关 的 概念 , 即 公 倍数 和 最 
小 公 售 数 。 

定义 1-5 

(1) 设 < 是 两 个 不 等 于 零 的 整数 。 如 果 alm、blm, 则 称 mx 是 a 和 4 的 公 倍数 。 

(2) 设 m 二 0 是 两 个 整数 ab 的 公 倍数 ,如 果 m 整除 a 6 的 任何 公 倍 数 , 则 m 称 为 a、b 
的 最 小 公 倍数 , 记 为 La,0 或 者 lem(a,b)。 

定义 1-5 的 条 件 (2) 实 际 保证 了 m 是 正 公 倍数 中 最 小 的 。 其 实 整 数 a.b 的 公 倍 数 有 无 
穷 多 个 ,而且 任 何 一 个 公 倍数 m 的 相反 数 一 m 也 是 它们 的 公 倍 数 , 所 以 在 两 个 整数 的 公 倍 
数 所 构成 的 集合 中 没有 元 素 是 最 小 的 数 , 在 定义 最 小 公 倍数 时 是 指正 整数 中 最 小 的 数 。 

定理 1-7 由 最 小 公 倍 数 的 定义 ,能 得 到 如 下 的 结论 : 

[a,b] = [~—a,b] = [a,—0] [~—a,—6] (1-3) 
例 1-9 设 整数 一 一 588 一 一 22X3X72.0 一 1120 一 25X5X7, 则 最 小 公 倍 数 
[a,b]=[—a,b] = 2 X3X5X7= 23520 

与 最 大 公 因 子 类 似 , 对 整数 进行 分 解 也 是 求 两 个 整数 的 最 小 公 倍 数 的 比较 直观 的 方法 ， 
但 是 通过 下 面 的 定理 可 以 使 用 先 求 最 大 公 因 子 的 方法 来 求 最 小 公 倍 数 。 由 于 在 定理 的 证 明 
过 程 中 要 使 用 1. 2 节 的 知识 ,所 以 证 明 留 在 了 1. 2 节 , 这 里 先 学 习 方法 。 


定理 1-8 
(1) 设 m 是 a.wb 的 任意 公 倍数, 则 
[Lab lm 
(2) [ea 中 一 攻 多 。 特 别 地 ,如 果 (a.5)==1, 则 [a,6]=1ab|。 


事实 上 ,定理 1-8 给 出 了 一 个 通用 的 求 最 小 公 倍数 的 方法 : 先 利用 欧 几 里 得 除法 求 出 
两 个 整数 的 最 大 公 因 子 , 然 后 由 定理 1-8 最 大 公 因 子 和 最 小 公 倍数 的 关系 , 求 出 最 小 公 倍数 。 

例 1-10 a==888,0 二 312, 求 [a,6]。 

解 : (888,312) 二 24, 则 


[888,312] = 一 一 = 11544 


下 面 把 两 个 整数 的 最 小 公 倍 数 的 定义 扩展 到 有 限 个 整数 的 最 小 公 倍数 的 定义 。 

定义 1-6 

(1) 假设 个 整数 a1、as、…、as ,如 果 整 数 mr 对 任意 1 三 i 过 kai|m,; 则 m 称 为 a1、 
dz2\""" ,ag 的 公 售 数 。 

(2) 设 mm 二 0 是 个 整数 qj、as 、…、ar 的 公 倍数 ,如 果 mw 整除 a1、as、…、as 的 任何 公 倍 
数 , 则 mx 称 为 a1 、az 、…、ax 的 最 小 公信 数 , 记 为 [a ,aa ,… ,a 或 者 lem(ai saz，… ,aj)。 

与 最 大 公 因 子 的 求法 类 似 , 先 给 出 下 面 的 引 理 。 
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引 理 1-2 设 3 个 非 零 整数 m 、az .as ,那么 La ,ar ,as] 王 [La ,[az,as]]。 
证 明 : 因为 [ai ,az ,as] 是 整数 wa .as 、as 的 最 小 公 倍 数 ,所 以 


al | [ai ,az ,as]， az | [a sais as | [ai ,az ,as] 


所 以 
[az sas] | [a sa2 sas] 
又 因为 
al | [a ?CQ2 pr 
所 以 


[ai [aa ,as]] | [Laisaz ,as] 

又 因为 [ai ,[as ,as]] 是 wm 和 [as ,as] 的 公 倍 数 , 所 以 [al ,Las ,as]] 是 as 和 as 的 公 倍数 。 

所 以 [ai ,[as ,as]] 是 a1、as vas 的 公 倍数 。 

所 以 [La ,az ,as] 王 [al ,[az as]], 证 毕 。 

由 引 理 1-2, 使 用 数学 归纳 法 可 以 证 明 下 述 定理 ,从 而 可 以 求 任意 个 整数 的 最 小 公 
倍数 。 

定理 19 设 整 数 al va ak 是 上 个 整数 ,那么 

[a ,az °° a] [a ,Las ,ai]] es, [a ,Laz ，… Lar ,at]]] 

因此 ,通过 定理 1-8 和 定理 1-9, 可 以 使 用 欧 几 里 得 除法 很 快 求 出 任何 有 限 个 整数 的 最 

小 公 倍数 。 


1.2 五 素 


两 个 整数 除了 整除 ,不 整除 等 性 质 之 外 ,还 有 一 个 重要 的 性 质 需 要 考虑 一 一 互 素 , 这 个 
性 质 不 止 是 在 数论 中 有 很 重要 的 地 位 ,在 密码 学 算法 设计 中 也 经 常 需要 此 性 质 。 下 面 介绍 
它 的 定义 和 一 些 基 本 性 质 。 

定义 1-7 设 a.b 是 两 个 不 全 为 0 的 整数 ,如 果 (a,) 三 1, 则 称 a、b 互 素 。 

由 互 素 的 定义 可 以 得 到 整数 ec 的 公 因 子 只 有 士 1, 而 没有 其 他 公 因子 。 由 此 可 以 从 上 
节 的 定理 1-4 得 到 下 面 的 推论 。 

推论 1-1 a.6b 互 素 的 充分 必要 条 件 是 : 存在 u.v, 使 

ua+vb=1 (1-4) 
证 明 : 必要 条 件 是 上 节 定 理 1-4 的 特例 ,只 需 证 明 充分 条 件 。 
如 果 存 在 u、v, 使 得 


ta 十 0 一 1 
则 由 (aa,p) | (ua 十 vb) ,得 (ao)11, 所 以 (ac,0) 一 1。 
例 1-11 a==251,6== 一 372 求 整数 w 和 w, 使 得 ua 十 wb 二 1。 
解 : 由 欧 几 里 得 除法 的 扩展 算法 可 以 求 得 4 二 83 和 vw 二 56, 满 足 
83X251 一 56X372 王 1 
下 面 给 出 两 个 整数 互 素 的 几 个 性 质 。 
定理 1-10 设 < 2、c 为 非 零 整数 , 则 : 
(1) 如 果 cl 且 (csa) 王 1, 则 cl2。 
(2) 如 果 alc.olc, 且 (oa,O) 一 1, 则 apblc。 
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(3) 如 果 (ayc) 王 1、 (bc) 王 1, 则 (ab,c) 一 1。 
证 明 : 下 面 使 用 推论 1-1 来 证 明 这 3 个 性 质 。 
(1) 因为 (c,a) 二 1, 存 在 u、v, 使 得 
ua+vc=1 
两 端 乘 以 5b 得 到 
uab+vb=b 
由 于 cluab 十 vcb, 故 c1b。 
(2) 因为 (a,5) 二 1, 存 在 wu、v, 使 得 


ua++vb=1 


两 端 乘 c 得 到 
Mac 十 vc 一 <C 
又 因为 
.EE: 
所 以 有 
ab | ubc, ap | vac 
故 


ap | kac 十 upbc 一 c 
(3) 因为 (a,c) 二 1, 存在 整数 wv, 使 得 
ua+vc=1 
因为 (b,c) 二 1, 存 在 整数 x、y, 使 得 
bt+yc=1 
于 是 


(ua 十 vc)Czp 十 yc) = (ur)abit (uya 


故 (ab,c) 一 1。 

下 面 证 明定 理 1-8。 

证 明 : 

(1) 显然 |m| 大 于 等 于 [a,]j, 因 此 可 以 做 如 下 带 余 除 法 : 

m= gL[a,bj+r, 0<r<=<[La,b] 
身手 
almblm, 及 a|[a,b], 6b| [a,b] 
则 
alrblr 
因此 7 也 是 a 6 的 公 倍数, 又 因为 0<r<La,bj 和 [La,6bj 是 a,b 的 最 小 公 倍数 ( 公 倍数 中 最 小 
的 正 整数 ) ,所 以 
7 一 0 

即 [a,b]|m。 


(2) 不 失 一 般 性 ,假设 4.6 均 是 正 整 数 。 先 证 明 7 的 是 a.6 的 公信 数 ,再 证 明 对 于 ob 
的 任意 公 倍数 d 部 有 
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ab 
(a,.b) 


设 a=k(a,b) 6 二 k(a,b), 那 么 (kk, ,ks) 二 1。 
(这 是 因为 如 果 存 在 整数 隆 填 1 满足 kiks、k|ks ,那么 一 定 有 kl(a,b)|a、k(a,65)15, 这 与 
(a,6b) 是 整数 a,b 的 最 大 公 因子 矛盾 ,所 以 有 (As) 一 1)。 


又 因为 
ab _ a ab b 
a Mp a 
所 以 这 是 a.b 的 公 倍 数 。 
站 


设 wo 的 任意 公 倍 数 4d =qa 二 gw ,于 是 
d = qaka(a,b) = goks (a,b) 


qa ka 一 qoks 
因为 (Au , 心 ) 一 1, 则 
ks | gs 
kiblgb=d 
(ab)ksb 
(a,.b) 
即 : 
ab 
(a.b) 


这 表明 二 是 正 的 公 倍数 中 最 小 的 ,定理 1-8 得 证 。 


1.3 素数 


定义 1-8 如 果 一 个 大 于 1 的 整数 p 除 土 1 和 土 p 外 无 其 他 因子 , 则 p 称 为 一 个 素数 ， 
否则 称 为 合 数 

例 1-12 2.、3、.5、7、11、13、17、19、23、29、31、37、41、43 都 是 素数 ; 而 4、6、8、9、10、12、 
14、15、16、18、20、21、22、24、30、300 都 是 合 数 ; 所 有 大 于 2 的 偶数 都 是 合 数 。 

定理 1-11 设 p 是 一 个 素数 , 则 : 

(1) 对 任意 整数 4a, 如 果 p 不 整除 4. 则 (p,a) 二 1。 

(2) 如 果 plab, 则 pla, 或 p15。 

证 明 : 

(1) 因为 (p,a)1p, 由 素数 的 定义 , 则 

(pwa) 二 1， 或 者 (p,a)= 二 pp 
因为 p 不 整除 a, 即 (p,a) 关 p;, 那 么 
(psa)=1 
(2) 如 果 pla, 则 成 立 。 否 则 (p,a)= 二 1, 则 由 互 素 的 性 质 , 有 p10b。 
定理 1-11 说 明 素 数 p 和 整数 a 如 果 不 互 素 ,就 整除 <。 更 一 般 的 情况 ,如 果 素 数 
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Plaas*…ar， 那 么 必然 存在 某 个 i, 满足 plai, 这 个 可 以 用 数学 归纳 法 证 明 。 但 是 对 于 合 数 
nlab, 并 不 一 定 能 得 到 nla, 或 n156。 例 如 ,n 二 6,4a 二 8,6 二 9。 
下 面 给 出 非常 重要 的 算术 基本 定理 ,该 定理 由 两 千 多 年 前 的 古 希 腊 数 学 家 所 发 现 ,事实 
上 该 定理 对 负 整数 也 成 立 , 仅 仅 在 前 面 多 一 个 负 号 。 
定理 1-12( 算 术 基 本 定理 ) 任意 大 于 1 的 整数 a 都 可 以 分 解 为 有 限 个 素数 的 乘积 : 
a= pp2p, 
该 分 解除 素数 因子 的 排列 外 是 唯一 的 。 
证 明 : 分 解 是 显然 的 ,只 需 证 明 分 解除 素数 因子 的 排列 外 是 唯一 的 。 
假设 a 有 两 个 分 解 : 
a = pip2*"pr = qiq2"""gs 
由 于 pi [qqg2…g;: 则 hi 整除 Qi gz、 ,qs 之 一 ,不 失 一 般 性 ,假设 p11gqi ,由 pi\qi 都 是 素数 
得 pi 三 q1。 在 等 式 两 边 消去 如 .qi ,得 
Pp2***pr = q2***qs 
重复 上 述 过 程 可 得 pip。…p, 和 qig:…9, 除 排列 外 是 相同 的 ,证 毕 。 
由 于 pi、ps、…、p; 中 可 能 存在 重复 ,所 以 a 的 分 解 式 可 表示 为 有 限 个 素数 的 寡 的 乘积 ， 
4 一 施 禾 一 让 
这 称 为 a 的 标准 因子 分 解 式 。 
例 1-13 800、900 的 标准 因子 分 解 式 分 别 为 : 
800 一 2X2X2X2X2X5X5 一 25X5 
900 一 2X2X3X3X5X5 一 22X32X5 
整数 的 素 因 子 分 解 没 有 一 个 一 般 的 方法 , 当 整 数 很 大 时 ,其 分 解 会 变 得 非常 困难 ,这 就 
是 著名 的 大 数 分 解难 解 问题 , 它 也 是 构造 公 钥 密码 的 重要 基础 之 一 。 
古 希 腊 的 数学 家 提出 和 回答 了 下 面 一 个 问题 ; 素数 总 共有 多 少 个 ”如果 素数 有 有 限 多 
个 ,那么 也 就 不 存在 大 数 分 解困 难 问题 了 ,只 要 把 所 有 的 素数 试 一 试 就 能 分 解 大 整数 。 下 面 
的 定理 说 明 这 种 穷 举 的 方法 是 不 可 能 实现 的 。 
定理 1-13 素数 有 无 穷 多 个 。 
证 明 : 用 反 证 法 。 
假设 素数 有 有 限 多 个 ,不 妨 设 它们 为 pi、ps、…、pi。 令 
M= piprespr 1 
设 p 是 M 的 一 个 素 因 子 , 则 
pIM 
而 2 在 pi、ps、…、p: 中 , 则 
pb | pip2**ps 
于 是 
p|M—pip2*%pr)= 1 
因为 b> 之 1, 这 显然 是 不 可 能 的 。 定 理 得 证 。 
虽然 素数 有 无 限 多 ,但 还 是 希望 有 好 的 方法 来 寻找 素数 。 古 希腊 数学 家 埃 拉 托 色 尼 
(Eratosthenes) 给 出 了 一 个 称谓 Eratosthenes 筛 法 方法 , 它 能 求 出 小 于 正 整数 N 的 所 有 素 
数 。 下 面 先 介绍 该 方法 的 理论 依据 。 
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定理 1-14 设 a 是 任意 大 于 1 的 整数 , 则 a 的 除 1 外 最 小 正 因 子 g 是 一 个 素数 ,并 且 当 
a 是 一 个 合 数 时 ， 
gq/a (1-5) 
证 明 : 由 算术 基本 定理 ,该 定理 的 前 一 点 是 显然 的 。 
当 a 是 一 个 合 数 时 ,而 g 是 a 的 最 小 正 因子 ,可 设 
a 二 bg， 其 中 b 宇 gq 


a=bg 宇 g 
/aq 
定理 证 毕 。 
注 ; 根据 定理 1-14, 如 果 整 数 a 是 合 数 , 则 存在 小 于 /4a 的 因子 ; 反之 ,如 果 对 任意 的 整 
数 n 三 /a,n 都 不 是 a 的 因子 ,那么 a 一定 是 素数 。 
例 1-14 用 N=100 这 个 具体 例子 来 介绍 Eratosthenes 筛 法 , 求 不 超过 100 的 全 部 
素数 。 
第 1 步 , 找 出 小 于 等 于 /100=10 的 全 部 素数 : 2、3、5、7。 
第 2 步 ,在 1 一 100 中 分 别 划 去 第 1 步 找 出 的 每 个 素数 的 全 部 倍数 (除了 自身 ), 即 分 别 
划 去 2 的 全 部 倍数 .3 的 全 部 倍数 、5 的 全 部 倍数 和 7 的 全 部 倍数 。 
(1) 划 去 2 的 全 部 倍数 (除了 2) 。 


1 2 3 4 5 8 7 8 9 1 
ll 12 13 14 15 1 17 183 19 2 
21 2 23 24 25 26 27 28 29 30 
31 32 33 34 35 36 37 38 39 40 
41 各 43 和 45 46 47 48 49 50 
51 52 53 354 55 536 57 58 59 69 
61 62 63 64 65 86 67 88 69 70 
71 及 73 74 75 各 77 各 79 80 
81 82 83 84 85 86 87 88 89 90 
91 92 93 94 95 96 97 98 99 100 
得 到 剩 下 的 数 : 
有 
11 13. 15 17 19 


41 43 45 47 49 
51 53 55 57 59 
61 63 65 67 69 
| 了 3 T5717 


(2) 划 去 3 的 全 部 倍数 (除了 3) 。 


得 到 剩 下 的 数 ， 


(3) 划 去 5 的 全 部 倍数 (除了 5)。 


得 到 剩 下 的 数 : 


1 
11 


61 
ra | 


91 


1 
11 


31 
41 


61 
bE£! 


91 


2 


2 


3 
13 


73 
83 


扩 四 


[a 


79 
89 
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11 13 1? :19 


23 29 
31 37 
41 43 47 49 
53 59 
61 67 
?71 73 Vx 
83 89 
31 97 


(4) 划 去 7 的 全 部 倍数 (除了 7)。 
WV 
弄 13 17 19 


23 29 
31 37 
41 43 47 49 
53 59 
61 67 
71 73 27 79 
83 89 
4 97 
得 到 剩 下 的 数 : 
二 
11 13 17 19 
23 29 
31 37 
41 43 47 
53 59 
61 67 
71 73 ?9 
83 89 
97 


第 2 步 完 成 后 剩 下 的 数 除 1 外 就 是 不 超过 100 的 全 部 素数 : 2、3、5、7、11、13、17、19、 
23、29、31、37、41、43、47.53、59、61.67.71.73、79.83、89 、97。 

上 述 过 程 为 什么 能 够 求 出 不 超过 100 的 全 部 素数 呢 ? 因为 100 的 最 小 素 因 子 一 定 小 于 
等 于 10, 而 剩 下 的 整数 即使 有 因子 也 大 于 10, 有 上 述 定理 ,说 明 剩 下 的 就 是 素数 了 。 

因此 ,对 任意 正 整数 N ,Eratosthenes 得 法 可 表述 如 下 : 

第 1 步 , 找 出 小 于 等 于 /六 的 全 部 素数 : pi 、ps、…、pn。 

第 2 步 , 在 1~N 中 分 别 划 去 pi、ps、…、pm 全 部 倍数 (除了 它们 自身 )。 
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第 2 步 完成 后 剩 下 的 整数 除 1 外 就 是 不 超过 N 的 全 部 素数 。 
简 而 言 之 ,得 法 原理 如 下 : 对 于 一 个 正 整数 a 二 NN, 如 果 素数 pi 、p:、…、pm( 小 于 等 于 
/NN ) 都 不 整除 a, 则 a 是 素数 。 
虽然 上 面 给 出 了 求 不 超过 N 的 全 部 素数 的 方法 ,但 此 方法 计算 量 是 相当 大 的 。 当 N 
非常 大 时 ,该 方法 不 可 行 , 这 也 是 没有 方法 分 解 因子 的 原因 之 一 。 


1.4 同 余 及 应 用 


在 日 常生 活 中 经 常用 到 余数 ,例如 ,“ 现 在 几 点 钟 ”就 是 用 24 除 总 时 数 得 到 的 余数 ， 今 
天 星期 几 ? 是 用 7 除 总 天 数 得 到 的 余数 。 由 于 时 间 和 日 期 具有 周期 性 ,每 天 的 一 个 固定 时 
间 、 每 周 的 一 个 固定 日 期 具有 同一 个 余数 。 同 余 尽 管 是 新 概念 ,但 它 很 容易 理解 。 同 余 概念 
的 引入 丰富 了 数学 的 内 容 , 它 在 密码 和 编码 方面 有 着 重要 的 应 用 。 
定义 19 ”给 定 一 个 称 为 模 的 正 整 数 m。 如 果 m 除 整数 a、b 得 相同 的 余数 , 即 存在 整 
数 gt 和 qo 使 得 
a= qm+tr, b= gmtr, 0O<r<m 
则 称 a 和 4b 关于 模 m 同 余 , 记 为 
a 三 b(mod m) (1-6) 
例 1-15 25 寺 1(mod 8) , 16 三 一 5(Cmod 7)。 
定理 1-15 整数 a.b 对 模 m 同 余 的 充分 必要 条 件 是 : 
ml| (a—b) (1-7) 
即 a==6 十 mt,t 是 整数 。 
证 明 : 设 
a=qgm+n, 0<n<m 


b=gmtr, 0Zrs<m 
如 果 a 硅 b(mod 2) , 则 = 二 7s, 因此 
a—b=m(qg—g), m|(a—b) 
反之 如 果 ml (a 一 ) , 则 
m|lm(q—gq) + (rn—r) 
于 是 m| (ni 一 rz)。 由 于 |ni 一 rs | 二 m, 故 
(nn—r)=0, n=r 
由 定理 1-15, 同 余 的 定义 可 以 是 : 如 果 m| (a 一 外 , 则 a、b 对 模 m 同 余 。 
因此 ,可 以 得 到 同 余 的 3 个 等 价 定义 : 
(1) a 和 65 关于 模 m 同 余 , 等 价 于 m| (a 一 b)。 
(2) 等 价 于 存在 整数 1 使 得 a 二 6 十 mt。 
(3) 等 价 于 存在 整数 cd 和 gs 使 得 4a 二 gm 十 rr,6 二 qzm 十 rr,0 过 rr 二 m。 
下 面 介绍 一 下 同 余 的 一 些 性 质 。 
定理 1-16 设 ma 、 加 和 ca 为 整数 ,mm 为 正 整 数 , 且 ai 圭 b (mod m),as 圭 
bs(mod m) ,那么 
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(1) ai 十 az 三 锯 十 各 (mod 72) 。 
(2) ai —as=0 —b; (mod 72) 。 
(3) aias bb; (mod m) 。 
(4) 如 果 ac 寺 bc(mod m), 且 (c,m) 二 1, 则 a 二 b(mod m)。 
(5) 如 果 a 硅 b(mod m), 且 dlm,d 是 正 整数 , 则 a 三 b(mod d)。 
证 明 : 由 ww 三 入 (mod m) ,as 三 bs(mod m) ,得 
ml| (a—bh), ml|(as—b,) 


(1) ml| (ai 一 六 ) 十 (as 一 名) 一 (ai 十 az) 一 (十 02) , 故 ai 十 as 夺 bi 十 bs (mod m)。 
(2) ml (aa 一 入) 一 (ao 一 加) 一 (ai 一 az) 一 (一 ) , 故 a 一心 反方 一 六 (mod m)。 
(3) mlas (a —6) Th (a —b;s)=aas—bb, , 故 aias 三 bib, (mod m)。 

(4) 由 ac=spcCmod m) ,得 


mlac—bc=c(a—b) 


因为 (c,m) 二 1, 则 


ml|(a—b) 
a 三 b(mod m) 
(5) 由 a 三 b(mod m) ,得 


ml (a—b) 


而 dim, 则 


dlml|(a—b) 
a 三 b(mod d) 
定理 证 完 。 
由 上 面 的 性 质 定理 能 得 到 下 面 的 推论 。 
推论 1-2” ”如果 ai 夺 bi (mod m) ,a; 三 bs (mod m), 则 
(1) qz 十 azy 三 bi1x 十 bsy(mod m) ,其 中 zy 为 任意 整数 。 
(2) af 夺 0?(mod m) ,其 中 是 正 整 数 。 
(3) f(ai) 寺 f(b1)(mod m) ,其 中 f(x) 是 任 一 给 定 的 整 系数 多 项 式 ，: 
f(z) 一 co 十 ciz 十 十 cz 
结合 同 余 的 定义 和 上 面 的 定理 推论 ,考虑 下 面 例子 。 
例 1-16 求 2%*(mod 641) 。 
解 : 
2 =256 
25 = 65 536 = 154(mod 641) 
Re 1542 23 716 三 640 l(mod 641) 
2% = (一 1) 三 1Cmod 641) 
在 例 1-16 中 使 用 了 一 个 有 用 的 技巧 ,就 是 当 整 数 大 于 641 时 ,就 把 它 使 用 带 余 除 法 


(mod 运算 ) ,在 接 下 来 的 计算 中 就 是 对 "小 ”的 整数 进行 运算 。 这 样 计算 的 好 处 是 简化 了 计 
算 量 ,同时 在 计算 机 编程 中 也 会 减少 存储 空间 。 


在 初等 数论 中 已 经 知道 如 何 快 速 判断 一 个 整数 是 否 被 3 整除 ,就 是 把 整数 的 每 位 相 加 


17 
第 1 章 整除 与 同 


得 到 的 值 来 检查 是 否 被 3 整除 ,但 是 没有 解释 为 什么 ,同样 也 没有 介绍 是 否 有 快速 的 方法 判 
断 一 个 整数 是 否 被 7、11 等 数 整 除 。 

下 面 先 了 解 一 下 正 整 数 的 表示 。 正 整数 的 表示 可 以 有 多 种 ,这 个 与 面 对 的 系统 有 关系 。 
如 在 计算 机 软件 和 硬件 中 经 常 接触 到 的 是 二 进 制 表 示 ; 在 密码 学 算法 的 实现 中 经 常 使 用 的 
是 十 六 进 制 表 示 ; 当然 在 现实 生活 中 最 常见 的 还 是 十 进 制 表 示 。 例 如 ,十 进 制 的 整数 ”一 
987 654 321 ,其 意思 是 指 

n=9X10 十 8X10' 十 7X10' 二 6X105 十 5X 104 
十 4X1lo0s 十 3X10: 十 2X10 十 1X10 

因此 ,可 以 对 任意 的 正 整 数 用 任意 p 进 制 表示 。 下 面 给 出 p 进 制定 义 。 对 于 负数 ， 
同样 可 以 在 数 前 面 加 一 个 负 号 就 可 以 表示 。 

定义 1-10 如 果 />2 为 正 整 数 ,那么 任意 正 整 数 n 都 可 以 唯一 表示 为 

n=nap’ 二 nap hl! 二 + 十 mp 二 no (1-8) 

其 中 n; 是 整数 ,0<ni 二 p,0<i<d,ns 取 0。 这 种 表示 称 为 n 的 p 进 制 表 示 。 

定理 1-17 正 整 数 n=na 10" 十 nga-110” 十 … 十 mm，10 十 no 是 十 进 制 表示 , nn 能 被 3 整 


除 的 充分 必要 条 件 是 6 = 2 能 被 3 整除 ; 同样 ,n 能 被 9 整除 的 充分 必要 条 件 是 b= D3 


能 被 9 整除 。 
证 明 : 对 任何 正 整 数 i, 有 
10' 三 1(mod 3), 10’= 1(mod 9) 


因此 
n 三 nd 十 ni 十 十 和 十 no (mod 3)，7 三 1 十 zol 十 … 十 加 十 mo(mod 9) 


d 
因此 ,判断 7 是 否 能 被 3 整除 ,实际 是 判断 > 六 是 否 能 被 3 整除 ; 判断 ?是 否 能 被 9 整 


d 
除 , 实际 是 判断 Dn 是 否 能 被 9 整除 。 


下 面 通过 两 个 例子 介绍 同 余 的 有 趣 应 用 。 
例 1-17 判断 5874 192 是 否 能 被 3 整除 。 
因为 10" 硅 1(mod 3), 其 中 是 正 整数 ,所 以 
5874192==5X10° 二 8X10; 十 7X10: 十 4X10 十 1 X10? 十 9X10 十 2 
三 5 十 8 十 7 十 4 十 1 十 9 十 2(mod 3) = 36(mod 3) = 0(mod 3) 
故 315 874 192。 
例 1-18 验证 28 997X39 495 二 1 145 236 415 是 否 正确 。 
如 果 


28 997X 39 495=1 145 236 415 
则 有 
28 997X 39 495 寺 1] 145 236 415(mod 9) 
即 
(2X10:+8X10%+9X10+9I9X10+7) X(3X10 十 9X10 十 4X102 十 9X10 十 5) 
三 (1X10 +1X10 +4X10'+5X10 二 2X10 十 3X10: 十 6 X10 十 4 X10 
十 1X10 十 5)(mod 9) 
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于 是 有 


即 


于 是 有 


(2 十 8 二 9 十 9 十 7》X(《3 寸 9 二 4 二 9+5) 
三 (1 十 1 十 4 十 5 十 2 十 3 十 6 十 4 十 1 十 5)(mod 9) 


[C2 二 7 十 8 十 9 十 9]x[3 十 9 十 (4 十 5) 十 9] 
硅 [1 十 1 十 (4 十 ) 十 2 十 (3 十 6) 十 (4 十 5) 十 1j(mod 9) 


8X3=5(mod 9) 


显然 此 式 错误 , 故 28 997X 39 495 二 1 145 236 415 错误 。 

例 1-18 的 方法 可 以 验证 整数 乘法 .加 法 ,减法 的 计算 结果 。 但 必须 指出 的 是 ,此 验证 方 
法 只 能 用 来 查 错 ,而 不 能 保证 结果 是 正确 的 ,因为 a 三 b(mod m) 并 不 能 保证 < 一 2。 

如 果 正 整数 用 二 进 制 , 十 六 进 制 表示 ,是 否 也 有 有 效 的 办 法 判断 整数 是 否 被 3 整除 呢 ? 
答案 是 肯定 的 。 

在 有 效 地 判断 一 个 正 整 数 n 是否 能 被 正 整 数 a 整除 时 ,这 个 与 的 表示 和 a 都 有 关 , 里 
面 有 一 些 技 巧 ,但 都 可 以 使 用 同 余 的 性 质 。 


习题 1 


题 1-1 
题 1-2 
题 1-3 
题 1-4 
题 1-5 
题 1-6 
题 1-7 
题 1-8 
题 1-9 


求 (105,95) (412,232)、(789 ,一 2048) (48 385,97 850) 。 

求 100、3288 的 素 因子 分 解 式 。 

利用 算术 基本 定理 重新 证 明 互 素 的 3 个 性 质 。 

证 明 : 是 正 整数 ,如 果 (a,b) 王 1, 则 (o" ,加 ) 王 1 是 正 整数 。 
证 明 : a.b 是 整数 ,n 是 正 整 数 ,如 果 oj 名, 则 al2。 

证 明 : 整数 a、b、c 互 素 且 非 零 ,; 则 (ab,c)==(a,b)(a,c)。 
求 小 于 等 于 200 的 全 部 素数 。 

证 明 : 任何 素数 的 平方 根 都 是 无 理 数 。 

求 下 列 模 运 算 : 

n(mod 8), nn 100 ,一 99,…， 一 2, 一 1,0,1,2,…，,99,100 


(提示 : 用 通 式 或 表格 表示 ) 


题 1-10 
题 1-11 
1Cmod m), 
题 1-12 
题 1-13 
题 1-14 
题 1-15 


证 明 同 余 性 质 的 推论 。 
对 哪些 模 m 以 下 同 余 式 成 立 : 32 三 11 (mod m) ,1000 夺 一 1(mod m), 2 三 


对 哪些 模 m,32 圭 11(mod m)、1000 夺 一 1(mod mn) 同时 成 立 ? 

证 明 : 70! 圭 61! (mod 71)。 

用 同 余 证 明 : 当 是 奇数 时 ,3 整除 (2" 十 1); 当 是 偶数 时 ,3 不 能 整除 (2" 十 1) 。 
证 明 : 


(1) 如 果 ac 寺 bc(mod m) ,上 且 (ec,m) 王 d, 则 a=6( mod jE 


d 


(2) 如 果 a 圭 b(mod 1m;) ,i 二 1,2,…,n, 则 
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a = 6b(mod [Lm ,m2 »*** ,1 |) 
题 1-16 下 列 哪些 整数 能 被 3 或 9 整除 ? 
(1) 1 843 581 。 
(2) 184 234 081。 
(3) 8 937 752 744。 
(4) 4153 768 912 246 。 
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在 集合 论 中 有 整数 .实数 和 复数 这 些 集合 以 及 它们 和 其 子 集 的 交 、 并 、 补 
等 集合 的 运算 ,这 些 运 算 的 结果 还 是 集合 。 比 如 ,两 个 整数 的 子 集 的 交集 还 
是 整数 的 子 集合 ,两 个 复数 的 子 集 的 并 集 还 是 复数 的 子 集合 。 当 然 ,也 了 解 
到 了 抽象 的 集合 的 交 、 并 、 补 等 集合 的 运算 。 只 是 当时 没有 从 代数 运算 的 角 
度 来 思考 这 个 问题 。 同 样 学 习 过 整数 集合 、 实 数 集合 和 复数 集合 里 面 的 元 素 
是 有 二 元 运算 的 ,就 是 通常 意义 的 加 \、 减 、 乘 , 除 运 算 , 而 且 对 不 同 的 集合 , 虽 
然 关 于 不 同 的 运算 它们 的 性 质 可 能 存在 一 些 差异 ,但 是 也 有 相同 的 性 质 。 比 
如 ,整数 集 、 实 数 集 和 复数 集 关 于 加 法 都 满足 结合 律 ,交换 率 等 。 非 常 希望 了 
解 这 些 共性 ,通过 它们 的 共性 来 研究 它们 的 性 质 。 因 此 ,考虑 抽象 的 集合 ,并 
且 考 虑 它们 元 素 的 运算 也 是 抽象 的 ,这 样 具体 的 集合 和 运算 就 只 是 一 些 实例 
了 。 人 类 对 事物 的 认识 本 身 都 是 从 个 别 到 一 般 , 从 具体 到 抽象 。 本 章 要 讨论 
的 群 就 是 对 上 述 这 些 具体 的 带 运算 集合 的 一 种 抽象 。 


2.1 群 的 定义 


群 实际 是 一 个 代数 系统 ,就 是 在 集合 的 基础 上 考虑 集合 中 元 素 的 运算 。 
在 此 主要 考虑 集合 中 两 个 元 素 的 运算 ,可 以 认为 是 二 元 运算 的 代数 系统 , 通 
过 熟悉 的 性 质 来 定义 新 的 概念 。 

定义 2-1 设 S 是 一 非 空 集合 。 如 果 在 S 上 定义 了 一 个 代数 运算 , 称 为 
乘法 。, 记 为 a。 4b( 对 于 乘法 ,根据 习惯 可 以 省 略 乘 号 写 出 c0) ,而 且 这 个 运 
算 满足 下 列 条 件 , 那 么 (S,，) 称 为 一 个 半 群 。 

(1) S 关 于 乘法 ， 是 封闭 的 , 即 对 于 S 中 任意 元 素 a、b, 有 a*bES。 

(2) S 对 于 乘法 ， ,结合 律 成 立 , 即 对 于 S 中 任意 元 素 4a、b、c, 有 

Q。(O。c) 一 (a。0)。c 

上 面 定义 中 的 “乘法 ”并 不 代表 具体 的 乘法 ,而 是 抽象 的 乘法 一 一 代表 一 
种 代数 运算 。 类 似 地 ,还 可 以 用 “加 法 ”定义 加 法 半 群 。 用 “乘法 ”定义 的 群 称 
为 乘法 半 群 ; 用 “加 法 ”定义 的 群 称 为 加 法 半 群 或 简称 加 半 群 。“ 乘 法 ”和 “加 
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法 ”在 具体 的 代数 系统 中 进行 具体 的 定义 ,可 以 是 普通 乘法 和 加 法 ,也 可 以 是 自 定义 的 乘法 
和 加 法 。 
注 : 运算 的 封闭 性 保证 了 运算 的 结果 还 在 原来 的 集合 里 面 ,运算 的 结合 律 保证 了 有 限 
多 个 元 素 连 续 运 算 , 可 能 不 分 运算 的 先后 ,最 终 的 计算 结果 是 唯一 的 。 
例 2-1 ZzZ 是 整数 集合 ,定义 二 元 运算 ,对 于 ZZ 中 任意 元 素 a.6b, 有 
a*b=at+b—ab 
其 中 十 和 一 是 通常 的 加 法 和 减法 ,ab 是 通常 的 乘法 运算 , 则 (Z,。) 是 半 群 。 
证 明 : 只 需要 证 明 半 和 群 的 两 个 性 质 , 即 封闭 性 和 结合 和 
(1) 封闭 性 : 对 任意 整数 ec.0, 由 于 两 个 整数 相 加 、 相 乘 和 相 减 都 是 整数 ,所 以 有 av" 
还 是 整数 ,封闭 性 成 立 。 
(2) 结合 律 : 对 任意 整数 a.b、c, 需 要 验证 (a* 0)，c 二 a*(b， 是 否 成 立 。 
由 于 
(ae。0)。c 一 (4Q 十 0 一 a0)。c 
(ae 十 0 一 ap) 十 c 一 (ae 十 0 一 ab)c 


Q& 十 0 十 c 十 abc 一 ac 一 bc 一 ap 


另外 
Q。，(b。c) 一 4。(0 十 c 一 pc) 一 Q 十 (0 十 c 一 pc) 一 aa 十 c 一 pc) 
Q& 十 0 十 c 十 abc 一 ac 一 bc 一 40 
所 以 
(aa。0)。c 一 QQ。(0O。c) 
结合 律 成 立 。 


所 以 (Z,，) 是 半 群 。 

例 2-2 对 自然 数 集合 N、 整 数 集合 Z、 有 理 数 集合 Q、 实 数 集合 R、 复 数 集合 C, 关 于 通 
常 的 加 法 和 乘法 ,它们 分 别 都 是 半 群 。 

定义 2-2 设 G 是 一 个 乘法 半 群 ,而 且 这 个 运算 满足 下 列 条 件 , 那 么 (G,，) 称 为 一 


个 群 。 
(1) 在 G 中 有 一 个 元 素 e( 左 单位 元 ) ,对 于 G 中 任意 元 素 4 ,有 
(2) 对 于 G 中 任 一 元 素 a 都 存在 G 中 的 一 个 元 素 b( 左 逆 元 ), 有 
bea=e 


由 于 (G,，) 是 半 群 ,所 以 群 满 足 封闭 性 和 结合 律 ; 同时 称 在 群 定义 的 第 (1) 条 为 左 单位 
元 存在 (在 后 面 会 证 明 实际 需要 单位 元 存在 ); 称 在 群 定义 的 第 (2) 条 为 任意 元 素 的 左 逆 元 
存在 (在 后 面 会 证 明 实际 需要 任意 元 素 的 逆 元 存在 )。 这 里 的 “ 左 " 是 因为 定义 中 (1) 和 (2) 都 
是 左 乘 运算 ,注意 如 果 乘 法 不 满足 交换 律 , 则 左 乘 和 右 乘 是 不 相等 的 ,如 矩阵 普通 乘法 的 左 
乘 和 右 乘 一 般 就 不 相等 。 

定义 2-2 也 可 以 写成 如 下 形式 。 

定义 2-2” 设 G 是 一 非 空 集合 。 如 果 在 G 上 定义 了 一 个 乘法 运算 。 ,这 个 运算 满足 如 
下 条 件 ,那么 (G,.) 称 为 一 个 群 。 

(1) G 关于 乘法 满足 封闭 性 , 即 对 于 G 中 任意 元 素 a、b, 有 a*bEG; 
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(2) G 关于 乘法 满足 结合 律 , 即 对 于 G 中 任意 元 素 a、b、c, 有 
QG。(O。c) 一 (a。D)。c 
(3) 左 单位 元 存在 , 即 在 G 中 有 一 个 元 素 e, 对 于 G 中 任意 元 素 4 ,有 
(4) 左 道 元 存在 , 即 对 于 C 中 任 一 元 素 a 都 存在 G 中 的 一 个 元 素 上 ,有 
D。a 一 e 
下 面 在 验证 一 个 代数 系统 是 否 是 群 时 ,实际 就 是 验证 上 述 4 个 条 件 是 否 全 部 成 立 。 经 
常情 况 下 ,在 上 下 文 已 知 时 ,为 省 掉 群 中 的 运算 符号 ,直接 说 集合 G 是 群 。 
下 面 来 看 一 些 群 的 例子 。 
例 2-3 
(1) 全 体 非 零 实数 R* 一 R\{0} 对 于 通常 的 乘法 是 一 个 群 。 因 为 : 
两 个 非 零 实数 相 乘 结果 还 是 一 个 非 零 实 数 ,封闭 性 要 求 得 到 满足 
结合 律 也 显然 满足 ; 
对 于 任意 <cER* ,总 有 1Xa==a, 则 R* 存在 左 单位 元 e=1; 
对 于 任意 waER* ,存在 左 逆 元 a ,使 
a!Xa=1=e 
(2) 全 体 正 实数 对 于 通常 的 乘法 也 是 一 个 群 ,验证 留 给 读者 练习 。 
(3) 全 体 整 数 ZZ\ 全 体 实数 R. 全 体 复数 C 对 于 加 法 是 群 。 这 里 只 验证 整数 集合 乙 是 加 
法 群 ,其 余 的 留 给 读者 练习 。 
整数 集合 Z 是 加 法 群 ,这 是 因为 : 
两 个 整数 相 加 仍然 是 整数 ,封闭 性 满足 ; 
结合 律 显然 满足 ; 
存在 左 单位 元 e 二 0, 对 于 任意 a€EZ, 有 
0+a=a 
对 于 任意 a€27, 存 在 左 逆 元 一 a, 使 
(—a)+a=0 


也 可 以 举 出 不 是 群 的 例子 。 
例 2-4 自然 数 集合 
N= {1,2,3,.…} 

对 于 通常 的 加 法 封闭 且 满 足 结合 律 ,但 不 存在 左 单位 元 和 左 逆 元 ,因此 对 于 加 法 不 
是 群 。 
有 兴趣 的 读者 还 可 以 在 熟悉 的 数 集中 找 出 对 于 通常 的 运算 是 群 或 不 是 群 的 例子 。 

例 2-5 集合 {0,1} 对 于 模 2( 或 称 异 或 @) 是 一 个 群 。 显 然 封闭 性 和 结合 律 满足 ; 这 里 
的 单位 元 e 二 0, 因 为 
0@0=0,，0@l 
每 一 个 元 素 的 左 逆 元 就 是 它 自己 , 即 
0@0=0，1@]l 


| 
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因此 {0,1) 对 于 @ 运 算是 加 法 群 。 
例 2-6 集合 的 元 素 不 一 定 是 数 。 举 一 个 集合 元 素 为 二 阶 方 阵 的 例子 : 


Wold. sshle bl 
该 集合 对 于 逢 隆 的 普通 乘法 是 一 个 群 ,单位 元 是 | 。 上 
例 2-7 考虑 二 阶 和 矩阵 集合 
(E ,) 


Q 0 
其 中 avbvewd 为数 ,| =. 则 该 集合 对 于 音 通 条 阵 和 法 构成 陪 . 


(1) 封闭 性 : 两 个 矩阵 A 和 B 相 乘 仍然 是 整数 二 阶 矩 阵 ,而 且 |AB|==|411B|=1; 
(2) 结合 律 显然 满足 ; 


G3) 单位 年 阵 | 。 “| 是 单位 元 ， 


En Q 0 ee d —b 

(4) 任意 元 素 | ” ”| 的 左 逆 元 为 |“。 |。 

实际 上 任意 阶 整数 方 阵 当 其 行列 式 等 于 士 1 时 对 于 和 矩阵 的 普通 乘法 都 构成 群 。 

集合 元 素 可 以 是 任意 事物 ,其 中 的 运算 也 可 以 是 任意 定义 的 。 

例 2-8 N 长 二 进 制 序列 集合 

{aoaiaz…aNi | ai: € {0,1}, Oi<N} 

对 于 异 或 运算 是 一 个 群 。 其 验证 作为 习题 。 

定义 2-3 ”如果 群 中 的 运算 满足 交换 律 , 则 这 个 群 称 为 交换 群 或 阿 贝 尔 (Abel) 群 。 

上 面 的 例 2-1 一 2-6 和 例 2-8 中 的 运算 都 满足 交换 律 ( 例 2-6 中 的 特殊 矩阵 集合 乘法 满 
足 交 换 律 ) ,所 构成 的 群 都 是 阿 贝尔 群 。 例 2-7 不 是 阿 贝尔 群 。 

前 面 在 群 的 定义 中 ,强调 的 是 群 满足 存在 左 单位 元 , 且 任 意 元 素 要 有 左 逆 元 ,细心 的 读 
者 可 能 考虑 到 , 群 的 定义 中 只 指出 左 单位 元 、 左 逆 元 ,是 否 还 有 右 单位 元 和 右 逆 元 。 

左 道 元 也 同时 是 右 逆 元 , 左 单位 元 也 同时 是 右 单位 元 ,现在 证 明 这 一 点 。 

根据 群 的 定义 ,可 以 得 到 群 G 的 下 列 基本 性 质 。 

(1) 左 逆 元 同时 也 是 右 逆 元 , 即 对 于 a、bE G, 如 果 


pa 一 e 

则 
ab=e 

因此 北 元 不 用 再 区 分 左右 。 

(2) 左 单位 元 同时 也 是 右 单 位 元 , 即 如 果 对 于 所 有 a€E€G 有 

ea 一 Q 

则 对 于 所 有 a€EG 也 有 
ae 一 Q 


因此 单位 元 不 用 再 区 分 左右 。 
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(3) 单位 元 是 唯一 的 。 

(4) 道 元 是 唯一 的 。 

证 明 : 设 G 是 一 个 群 .e 是 G 中 的 左 单位 元 。 
(1) 对 于 任意 的 a€G, 设 其 左 逆 元 为 5, 即 


bw = 
又 设 5 的 左 道 元 为 6 , 即 

bb=e 
于 是 

(VO) ab) = el(ab) = (ea)b= ab 
但 又 有 
(bb) (ab)=b [ba)b]= 6 (eb) =60b=e 

所 以 得 到 


ab=e 
即 5 也 是 a 的 右 逆 元 。 
(2) 对 于 任意 的 ecEG, 设 其 左 ( 右 ) 道 元 为 5。 则 


(ab)a=ea=a 


莫 
(ab)a= a(ba)= ae 
所 以 
ae =a 
故 左 单位 元 也 是 右 单位 元 。 
(3) 如 果 G 中 存在 另 一 单位 元 e ,有 
e 一 ee 一 ef 


则 单位 元 是 唯一 的 。 
(4) 对 于 任意 的 a€G, 设 bc 都 是 a 的 逆 元 , 则 
0 一 be 一 bac) 一 (oa)c 一 ec 一 < 


则 每 个 元 素 的 道 元 是 唯一 的 。 


归纳 这 4 条 性 质 就 是 群 中 的 单位 元 和 道 元 素 都 不 必 再 有 
左 、 右 之 分 ,而 且 它 们 都 是 唯一 的 。 oC ) 
今后 总 是 用 G 表示 群 ,用 。 表 示 G 中 的 单位 元 ,用 a- 表 


示 元 素 a 的 逆 元 ,如 图 2-1 所 示 。 图 2-1 和 群 G 的 单位 元 和 逆 元 
定义 2-4 如 果 一 个 群 G 中 元 素 的 个 数 是 无 限 多 个 , 则 称 
G 是 无 限 群 ; 如 果 G 中 的 元 素 个 数 是 有 限 多 个 , 则 称 G 是 有 限 群 ,G 中 元 素 的 个 数 称 为 群 的 
阶 , 记 为 |G|。 在 密码 算法 的 设计 过 程 中 ,有 限 群 是 经 常用 到 的 基本 概念 。 
下 面 就 常见 的 计算 做 一 些 解释 。 
由 于 群 里 结合 律 是 满足 的 ,所 以 元 素 连 乘 
CQI1GC2 "Cn 


有 意义 , 它 也 是 G 中 的 一 个 元 。 把 a 的 次 连 乘 记 为 a , 称 为 a 的 n 次 竹 ( 或 称 乘 方 ), 即 


am 一 aa Ta 
显然 有 
aa" 一 e 
由 此 可 以 得 到 ,a "还 是 a” 的 逆 元 。 
a"a" = a™t" 
(a )" =a™ 


消去 律 是 元 素 运 算 中 的 一 个 重要 性 质 , 它 不 是 整数 .实数 和 复数 特有 的 性 质 , 它 是 群 共 
有 的 一 个 性 质 。 
定理 2-1 设 G 是 一 个 乘法 群 , 则 乘法 满足 消去 律 , 即 设 4a、z、x wy、y €G， 
如 果 azx=az’, 则 z=x; 
如 果 ya 二 ya, 则 y= 二 y。 
证 明 : 假定 ez=az' ,那么 
ai(az) 一 aaz ) 
(ala)z 一 (aa)z/ 
ez = ez/ 
二 二 二 
同 理 可 证 由 ye 一 ya ,得 > 一 y 。 
在 任意 代数 系统 中 ,由 于 交换 性 不 一 定 成 立 , 所 以 左 消去 律 并 不 一 定 保证 右 消 去 律 
成 立 。 
定理 2-2 如果 G 是 一 个 群 ,对 于 任意 a、bEG, 方 程 
ar 一 0，ya 一 0 
有 解 ; 反之 ,如 果 上 述 方程 在 非 空 集合 G 中 有 解 ,而 且 其 中 的 运算 封闭 且 满 足 结合 律 , 则 G 
是 一 个 群 。 
证 明 : 如 果 G 是 一 个 群 ,由 az=6b 可 得 
a'(ar)=a'b 
r=a'b 
于 是 x+ 二 a "6 是 方程 ax 二 b 的 解 。 
同 理 > 一 2 “是 方程 ya 二 6 的 解 。 
反之 ,如 果 方 程 
ar 一 0，ya 一 0 
在 G 中 有 解 ,由 于 G 非 空 ,所 以 G 中 有 元 素 c ,而 且 
yc 一 上 


有 解 , 设 解 为 


对 于 G 中 的 任意 元 素 a， 
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有 解 ,所 以 


vr 


ea e(cr) (ec)r=cr=a 
则 e 是 G 中 的 左 单位 元 。 同 时 由 于 方程 ze=e 有 解 ,a 有 左 逆 元 。 最 后 由 于 运算 是 封闭 且 
满足 结合 律 的 , 则 G 是 一 个 群 ,定理 得 证 。 
推论 2-1 如 果 一 个 非 空 集合 G 中 的 运算 封闭 且 满 足 结合 律 , 则 它 是 一 个 群 的 充分 必 
要 条 件 是 对 于 任意 a、bEG, 方 程 


ar 一 0，yQ 一 0 
有 解 。 
定理 2-3 如果 一 个 非 空 有 限 集合 G 中 的 运算 封闭 且 满 足 结合 律 , 则 它 是 一 个 群 的 充 
分 必要 条 件 是 满足 消去 律 。 
证 明 : 必要 条 件 由 定理 2-1 立即 得 到 。 
现在 证 明 充 分 条 件 。 需 要 证 明 的 是 如 果 消 去 律 满足 , 则 对 于 任意 a、bEG, 方 程 
ar=b, ya=b 
有 解 。 
先 证 明 方程 ax=b 在 G 中 有 解 。 
假设 G 有 nn 个 元 素 , 即 
G= {asa sas an} 
用 a 左 乘 G 中 的 每 个 元 素 得 到 
G' = {aaivaas saas yadn} 
由 于 乘法 的 封闭 性 ,G' 是 G 的 子 集 ,而 且 G 中 的 个 元 素 两 两 不 同 ,不 然 假 设 存在 
aai 二 aa;， 其 中 i 关 j 
由 消去 律 得 
ai 二 aj， 其 中 i 关 j 
这 是 不 可 能 的 。 于 是 G' 也 及 个 两 两 不 同 的 元 素 , 则 
G=G 
设 
b= Qak 
则 ax 就 是 以 上 方程 的 解 。 
同样 可 证 ya 二 5 有 解 。 
由 定理 2-2,G 是 一 个 群 。 定 理 证 毕 。 
现在 来 看 对 于 非 空 无 限 集合 G 定理 是 否 合适 。 
无 限 集合 G 可 表示 为 
G= {aivsaz ras"} 
用 a 左 乘 G 中 的 每 个 元 素 得 到 
G' 一 {aaiyaazyaas，…} 
由 于 乘法 的 封闭 性 ,G' 是 G 的 子 集 ,而 且 类 似 上 面 可 证 G' 中 元 素 两 两 不 同 且 与 G 中 元 
素 一 一 对 应 。 但 不 能 得 到 G 二 G, 因 为 无 限 集合 是 可 以 和 它 的 真子 集 有 一 一 对 应 关系 的 , 例 
如 整数 集合 Z 和 偶数 集合 2Z 就 有 一 一 对 应 关系 ,如 图 2-2 所 示 , 而 2Z 确实 是 Z 的 一 个 真 


子 集 。 


"| 
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图 2-2 整数 集合 Z 和 偶数 集合 2Z 的 一 一 对 应 举例 


显然 有 限 集合 是 不 可 能 与 它 的 一 个 真子 集 有 一 一 对 应 关系 的 。 对 于 一 般 集 合 (无 限 集 
或 有 限 集 )G.G',G' =G 的 条 件 是 G、.G' 互 相 包 含 , 即 G'SG 同时 GSEG’。 


2.2 子 群 


前 面 学 习 了 群 的 定义 及 一 些 基 本 性 质 , 本 节 考 虑 其 子 集合 上 的 代数 系统 。 
定义 2-5 一 个 群 G 的 一 个 子 集 瑟 如 果 对 于 G 的 乘法 构成 一 个 群 , 则 称 为 G 的 子 群 。 
对 任意 一 个 群 G 至 少 有 两 个 子 群 : G 本 身 ; 只 包含 单位 元 的 子 集 {e} ,它们 称 为 CG 的 平 
凡 子 群 ,其 他 子 群 称 为 真子 群 。 
例 2-9 设 m 是 一 个 正 整 数 。 整 数 加 群 Z 中 每 个 元 素 的 m 倍 
{0, 土 m; 土 2m, 十 3m,"*…} 
对 加 法 也 构成 群 , 它 是 Z 的 子 群 , 记 为 m2Z。 
从 例 2-9 可 以 看 出 ,m2Z 的 单位 元 和 2 的 单位 元 是 同一 个 ,都 是 0, 而 m2Z 中 元 素 im 
(i 是 整数 ) 的 道 元 一 im 也 是 im 在 2 中 的 逆 元 。 那 么 一 个 群 和 它 的 子 群 是 否 总 具有 同一 个 
单位 元 ”而 子 群 中 的 元 素 的 递 元 是 否 总 和 原 群 中 的 逆 元 相同 呢 ?” 下 面 的 引 理 回答 了 这 个 
问题 。 
引 理 2-1 一 个 群 C 和 它 的 一 个 子 群 阳 有 : 
(1) G 的 单位 元 和 五 的 单位 元 是 同一 的 ; 
(2) 如 果 a€EH,a !' 是 a 在 G 中 的 逆 元 , 则 a '€EH。 
证 明 : 对 于 任意 cE 互 ,有 waEC。 这 里 使 用 反 证 法 。 
(1) 设 G 的 单位 元 为 eH 的 单位 元 为 e ,而 且 
ee 
由 于 e EG, 则 ae 二 ae ,又 在 子 群 中 消去 律 成 立 , 故 
e 一 e 


(2) 对 于 任意 ecE 瑟 ,假设 co 和 五, 则 < 在 互 中 存在 另 一 


道 元 c ,由 于 wEG, 则 a 在 G 中 存在 两 个 着 元 ,得 到 矛盾 , 故 G < 
a EH 


正如 图 2-3 所 示 , 在 子 群 里 面 的 元 素 , 其 逆 元 也 在 子 群 里 图 2-3 群 G 和 一 个 子 群 昌 
面 ; 而 子 群 外 的 元 素 其 逆 元 也 在 子 群 外 。 

在 引 理 2-1 的 基础 上 给 出 判别 一 个 子 集 是 否 为 子 群 的 条 件 。 

定理 2-4 一 个 群 G 的 一 个 非 空子 集 互 构成 一 个 子 群 的 充分 必要 条 件 是 : 

(1) 对 于 任意 的 aoOE 互 ,有 aoE 万 ; 

(2) 对 于 任意 a EH, 有 a 'E€EH。 

证 明 : 首先 证 明 充分 条 件 。 
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由 于 条 件 (1) ,得 态 是 封闭 的 。 
结合 律 在 G 中 成 立 , 故 在 理 中 自然 成 立 。 
现在 证 明 瓦 中 有 单位 元 。 对 于 任意 cE 互 ,由 于 ccEG, 所 以 存在 ao :使 


aa 一 e 
由 (2) 有 aiE 互 ,由 (1) 就 有 a 'a€E 昌 , 于 是 
a'a=e€EH 


则 G 中 的 单位 元 在 态 中 。 理 不 可 能 再 有 单位 元 ,否则 G 的 单位 元 不 唯一 。 
由 (2) , 瓦 中 的 每 个 元 素 都 有 逆 元 。 
故 互 是 一 个 群 。 
现在 证 明 必要 条 件 。 
(1) 是 封闭 性 ,是 必要 的 。(2) 由 引 理 2-1 知 也 是 必要 的 。 证 毕 。 
下 面 的 定理 2-5 给 出 了 比 定理 2-4 更 紧凑 的 判别 条 件 。 
定理 2-5 一 个 群 G 的 一 个 非 空子 集 互 构成 一 个 子 群 的 充分 必要 条 件 是 : 对 了 


< 
ab E 万 
证 明 : 证 明 这 个 条 件 和 定理 2-4 的 两 个 条 件 是 一 致 的 。 
先 证 明 由 定理 2-4 的 两 个 条 件 可 推出 这 个 条 件 。 
由 a,bEH, 有 4601'EH, 则 ab 'EH。 
反 过 来 ,这 个 条 件 可 推出 定理 2-4 的 两 个 条 件 。 
由 a€E 日 ,有 aa !'!=eEH, 于 是 ea '=a 1'€H。 
又 由 a,bE 电 ,参照 上 一 行 ,有 4 'EH, 于 是 a(b 1) !' 二 ab€E 万 。 证 毕 。 
定理 2-5 实际 上 是 将 定理 2-4 的 两 个 条 件 合并 为 一 个 。 


任意 <， 


例 2-10 例 2-9 用 定义 判断 了 m2Z 是 2 的 子 群 ,现在 用 定理 2-5 来 判断 mZ 是 2Z 的 


子 群 。 
设 a.bEm2Z, 则 有 tzE2, 使 
a=mti, b= mt;: 
2 在 2 中 的 加 法 北 元 是 一 b, 于 是 
Q& 十 (一 0) 三 7 和 十 (一 matz) = mh — ts) 
由 于 如 二 一 t: EZ, 所 以 


a (—b)=mti EmZ 
则 mzZ 是 子 群 。 


定理 2-6 一 个 群 G 的 一 个 非 空 有 限 子 集 构成 一 个 子 群 的 充分 必要 条 件 是 : 


对 于 任意 c.OE 五 ,有 
ap E 万 
证 明 : 互 是 有 限 集合 ,证 明 五 满 足 2.1 节 中 的 定理 2-3 的 3 个 条 件 。 
定理 中 的 条 件 保证 互 封闭 性 满足 ; 
结合 律 在 G 中 满足 ,在 瓦 中 自然 满足 ; 
消去 律 在 G 中 满足 ,在 瓦 中 自然 满足 。 
故 互 是 一 个 群 。 


定理 2-6 表明 一 个 群 的 一 个 非 空 有 限 子 集 是 一 个 群 的 充分 必要 条 件 是 : 只 要 它 满足 封 
闭 性 。 
例 2-11 复数 域 上 的 8 次 方程 ”一 1==0 的 根 集合 
{Em = 0 
是 一 个 乘法 群 。 由 定理 2-6 可 验证 其 中 的 子 集 
{es, k=0,1,2,3) 


是 一 个 子 群 。 
2.3 同 构 和 同 态 


同 构 是 将 两 个 看 似 不 相关 的 事物 联系 起 来 ,通过 研究 其 中 一 个 而 观察 另 一 个 的 性 质 。 
先 看 一 个 计算 机 通信 编码 中 的 例子 。 
例 2-12 下 列 码 字 集 合 
{(0000),(1001),(0111),(1110)} 
在 异 或 运算 下 是 一 个 群 。 令 每 一 个 码 字 都 对 应 一 个 多 项 式 ， 
(0000) 20 十 0，X 十 0。zx 十 0，x? 二 0 ( 零 多 项 式 ) 
(1001) O10.z+0.7x 二 1。7x = 二 1 十 x 
(0111) 20 十 1.x 十 lex 十 le 二 ZX 十 Xz 十 
(1110) 人 1 十 1.z 十 1. 奏 十 0。za 一 1 十 并 十 好 
任何 两 个 码 字 异 或 的 结果 码 字 所 对 应 的 多 项 式 正好 是 两 个 码 字 对 应 多 项 式 之 和 (系数 
模 2 和 )。 例 如 


(1001) @(0111) = (1110) 
对 应 的 多 项 式 之 和 为 
(避让 让 让 证 古训 着 二 区 丰 六 
即 
(1001) @(0111) (1 十 zx) 十 (Xx 十 Zz 十 zx) 
容易 看 出 ,多 项 式 集合 
{051 丰 5 让 2 二 1 十 丰富 

对 于 多 项 式 加 法 也 构成 群 。 这 个 群 和 上 面 的 码 字 群 是 同 构 的 。 这 样 就 可 以 把 每 一 个 码 字 看 
成 它 对 应 的 多 项 式 , 对 码 字 的 研究 就 可 以 借助 多 项 式 理论 进行 ,实际 上 在 编码 研究 中 就 是 这 
么 做 的 。 

在 讨论 同 构 和 同 态 之 前 , 先 回顾 一 下 映射 的 概念 。 

定义 2-6 一 个 集合 A 到 另 一 个 集合 B 的 映射 了 是 对 于 任意 a€ A, 都 有 了 唯一 确定 的 

b= Fo)eB 

与 之 对 应 。b 称 为 a 在 下 的 像 ,而 a 称 为 6 在 f 下 的 一 个 原 像 ,如 图 2-4 所 示 。 


图 2-4 集合 A 到 集合 B 的 映射 了 
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对 于 任意 a.bE A, 如 果 a 关 5, 就 有 f(a) 关 f(b), 则 称 f 为 单 射 。 对 于 任意 56EB, 总 
有 aE€A, 使 f(a) 二 5b, 则 称 为 满 射 。 既是 满 射 又 是 单 射 的 映射 称 为 一 一 映射 。 

单 射 的 含义 就 是 A 中 的 不 同 的 元 素 在 B 中 有 不 同 的 像 。 满 射 是 B 中 的 每 个 元 素 都 成 
为 A 中 元 素 的 一 个 像 。 一 一 映射 是 A 中 的 元 素 与 B 中 的 元 素 一 一 对 应 。 

例 2-13 (1) 设 A={1,2,3},B={2,4,6,8)。 

2-5 中 的 映射 上 是 一 个 单 射 (但 不 是 满 射 ) 。 


图 2-5 一 个 单 射 的 例子 


(2) 设 A=1{0,1,2,3)},B={2,4,6)。 
图 2-6 中 的 映射 f 是 一 个 满 射 ( 但 不 是 单 射 )。 


图 2-6 一 个 满 射 的 例子 


(3) 设 A={1,2,3},B={2,4,6})。 
图 2-7 中 的 映射 了 是 一 个 单 射 ,又 是 一 个 满 射 , 它 是 一 一 映射 。 


图 2-7 一 个 一 一 映射 的 例子 


显然 一 个 一 一 映射 /: A 一 B 存在 一 个 逆 映 射 
:BA 
它 也 是 一 一 映射 。 
例 2-14 图 2-8 是 图 2-7 中 的 映射 的 逆 映 射 广 '。 


图 2-8 一 个 道 映射 的 例子 


定义 2-7 如 果 A=B, 映 射 上 也 称 为 变换 , 即 一 个 集合 到 自身 的 映射 称 为 变换 。 
定义 2-8 如果 一 个 集合 A 到 自身 的 映射 定义 为 : 对 于 任意 cEA, 有 
Ca) 一 Q 


则 称 映 射 为 恒 等 映射 ,单位 映射 或 恒 等 变 换 , 记 为 T。 
映射 是 集合 中 元 素 到 集合 中 元 素 的 对 应 ,而 元 素 之 间 没 有 考虑 二 元 运算 。 下 面 讨论 群 
中 元 素 到 群 中 元 素 的 对 应 ,并 且 满 足下 面 的 同 态 性 质 。 
定义 2-9 设 代数 系统 (A,.) 和 代数 系统 (B,@) ,如果 存在 映射 ,把 A 中 的 元 素 映 射 
到 B 中 ,并 且 对 于 任意 a.bEA, 都 有 
Fe b= f(W OF) 
那么 这 个 映射 属于 同 态 映射 (“ 同 态 ” 可 以 理解 为 “同样 形态 ” 。 如 果 同 态 映射 还 是 一 一 映 
射 , 则 称 为 同 构 映 射 。 
注 : 代数 系统 可 以 是 半 群 、 群 等 。 
例 2-15 假设 整数 集合 Z 里 的 运算 是 加 法 ,Z 通过 映射 
fia>e 
产生 一 个 实数 集合 (这 里 的 e 是 自然 常数 ): 
{ee |aEZ) 
定义 这 个 实数 集合 里 的 运算 是 乘法 ,于 是 有 
flat+b) = Ca) CO) 
显然 Z 中 的 运算 在 {e*leEZ} 中 得 到 了 保持 ,三 就 是 一 个 同 态 映 射 。 
例 2-15 的 映射 F: ee* 就 是 一 个 一 一 映射 ,所 以 f 为 同 构 映 射 。 
下 面 主要 关心 群 上 的 同 态 和 同 构 。 
定义 2-10 设 (G,，) 和 (G',) 是 两 个 群 ,f 是 G 到 G “的 一 个 映射 。 如 果 对 于 任意 <、 
bEG, 都 有 
Ca。0) = f(a) Of0) 
则 称 了 是 G 到 G' 的 同 态 映 射 。 
由 定义 可 以 看 出 ,G 中 的 运算 在 映射 /下 在 G' 中 得 到 保持 。 
同 态 映 射 也 简称 为 同 态 。 如 果 f 是 单 射 , 则 称 了 是 单 同 态 ; 如 果 f 是 满 射 , 则 称 了 是 满 
同 态 ; 如 果 f 是 一 一 映射 , 则 称 f 是 同 构 映 射 。 
如 果 G 二 G', 同 态 / 称 为 自 同 态 , 同 构 映射 了 称 为 自 同 构 映 射 。 
为 了 简单 方便 ,经 常会 省 略 二 元 运算 符 , 把 保持 运算 的 性 质 写成 f(ab) 二 f(a)f(5)。 但 
大 家 要 知道 这 并 不 是 就 说 群 G 和 G 有 相同 的 二 元 运算 。 
例 2-16 整数 加 法 群 Z 到 非 零 实数 乘法 群 R 一 RN\10} 的 映射 
= 
是 Z 到 R* 的 一 个 同 态 。 
例 2-17 任何 群 A 都 存在 到 乘法 群 {1} 的 同 态 : 
f: 对 于 任意 a €E A,a 一 1 
例 2-18 ”整数 加 法 群 Z 到 其 子 群 m2Z 的 映射 
f(a)= ma 
是 同 构 映 射 。 
例 2-19 和 群 上 的 单位 映射 了 是 自 同 构 映 射 。 
下 面 给 出 在 群 同 态 下 的 几 个 性 质 。 
定理 2-7 假设 G 和 G' 是 两 个 群 ,在 G 到 G' 的 一 个 同 态 ( 映 射 )f 之 下 ， 
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(1) G 的 单位 元 e 的 像 f(e) 是 G' 的 单位 元 e , 即 
Fe) =e’ 
(2) G 中 任意 元 a 的 道 元 < 一 的 像 f(a ') 是 f(a) 的 道 元 , 即 
lay = .70 
(3) G 在 下 的 像 的 集合 
{fla) la€G} 
是 G 的 子 群 , 称 为 了 的 像 子 群 。 当 f 是 满 同 态 时 , 像 子 群 就 是 G 本 身 。 
证 明 
(1) 由 于 
fle) fle) = Fe2) = fle) 
两 边 同 乘 /(e) ,得 
Fe) 一 ef 
(2) 对 于 任意 aEG 有 
fla')fla)= f(ala)= Fe) = 名 
所 以 
天 
(3) 如 果 w .WE{f(a) la€EG), 则 存在 a.bEG 满足 a 二 f(a) WV 二 f(b), 则 
aa 全 = fF = ff0) = Gao) E {fla) |a€G} 
由 2.2 节 中 的 定理 2-5, 得 {f(a)la€G) 是 G' 的 子 群 。 
显然 , 当 是 满 同 态 时 , 像 子 群 就 是 G' 本身 。 
定义 2-11 设 G 和 G' 是 两 个 群 ,如 果 存 在 一 个 G 到 G' 的 同 构 映射 , 则 称 G 与 G' 同 构 ， 
记 为 G 兰 C' 。 如 果 G==G', 则 称 G 自 同 构 。 
例 2-20 ”整数 加 法 群 Z 和 偶数 加 法 群 E 同 构 。 
注 : 例 2-20 说 明了 群 可 以 与 它 的 真子 群 同 构 ,这 与 集合 可 以 一 一 影射 到 它 的 真子 集 上 
类 似 。 
例 2-21 实数 加 法 群 R 和正 实 数 乘法 群 R+ 同 构 。 同 构 映 射 为 
f(a)=e 
例 2-22 任意 一 个 二 阶 群 都 与 乘法 群 {1, 一 1) 同 构 。 
证 明 : 设 一 个 任意 二 阶 群 为 A 二 {e,a) ,e 为 单位 元 。 构 造 如 下 A 到 乘法 群 {1, 一 1) 的 
映射 ; 
f:e—>1,a—>—1 
显然 了 是 同 构 映射 ,于 是 A 与 乘法 群 {1, 一 1} 同 构 。 
可 以 看 出 , 群 的 同 构 具 有 自 反 性 、 对 称 性 和 传递 性 , 即 它 是 等 价 关 系 。 
(1) G 6 
(2) 由 GS2G' 可 推出 GeG。 
(3) 由 G22G 和 G"” SG 可 推出 G 舌 G。 
证 明 留 做 习题 。 
最 后 介绍 一 个 特殊 的 又 非常 有 用 的 子 群 一 一 同 态 映射 的 核 。 
定义 2-12 假设 了 是 G 到 G' 的 同 态 映 射 。 对 于 任意 a EG ,集合 


{a€EG|fla)=a} 
可 能 是 空 集 ,也 可 能 包含 一 个 以 上 的 元 素 ( 当 f 不 是 单 射 时 可 能 有 多 个 元 素 )。 称 这 个 集合 
是 a 的 完全 反 像 。 特 别 地 ,单位 元 e 的 完全 反 像 称 为 同 态 映 射 的 核 , 记 为 ker( 了 ), 即 
ker(f/) = {a€G|f(a)=e)} 
定理 2-8 ker( 有 ) 是 G 的 子 群 , 称 为 了 的 核子 群 。 
证 明 : 由 于 一 定 有 eEker( 了 ,所 以 ker( 了 ) 不 会 是 空 集 。 如 果 a .bE ker( 放 ), 则 
lade MOD= FE 
于 是 
flab) = ff) = Co) 一 ee =e 
所 以 ab 1Eker(f), 故 ker( 有 ) 是 G 的 子 群 。 
单 同 态 与 核子 群 的 关系 由 下 面 的 定理 给 出 。 
定理 2-9 G 到 G’ 的 同 态 映射 是 单 同 态 的 充分 必要 条 件 是 
ker(f) = {e} 
即 核子 群 只 含有 单位 元 。 
证 明 : 先 证 充分 条 件 。 
用 反 证 法 ,假设 f 不 是 单 同 态 。 即 存在 a.bEG,a 和 2, 有 
fla) = f(0) 
于 是 
ff =e 
由 于 了 是 同 态 , 则 
flab')=e 
而 由 a 关 b5, 有 ab '!' 关 e, 这 与 ker(/)= 二 {e) 矛 盾 , 故 f 是 单 射 ,因而 是 单 同 态 。 
必要 条 件 证 明 。 由 于 eEker( 放 ,如 果 ker( 了) 还 包含 其 他 元 素 , 则 f 不 是 单 射 , 故 
ker(f) = {e} 
同 态 映射 和 核子 群 , 像 子 群 的 关系 如 图 2-9 所 示 。 


| 
{7) 
f 


G GT 


图 2-9 同 态 映 射 和 核子 群 、 像 子 群 的 关系 


2.4 变换 群 与 置换 群 


前 面 曾 提 到 ,变换 是 一 个 集合 到 自身 的 映射 。 本 节 将 讨论 一 种 新 的 群 。 已 经 知道 所 有 
变换 组 成 一 个 集合 ,本 节 将 尝试 在 该 集合 上 定义 运算 ,并 讨论 它们 的 性 质 。 
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例 2-23 实数 集合 R 到 R 的 一 个 变换 f: 对 于 任意 ecER, 有 
f(a)=a 
例 2-24 集合 A={1,2), 它 的 全 部 变换 为 : 
A El 
人 
a ee Be, 
Rs 
其 中 f; 和 fs 是 一 一 变换 。 
在 例 2-24 中 , 枚 举 了 A 到 A 的 所 有 变换 ,以 这 些 变换 构成 的 集合 为 {了 fi，,f;,f;，,f4)。 
定义 2-13 规定 集合 A 上 的 两 个 变换 了 和 g 的 乘法 如 下 : 对 于 任意 a€ER, 有 
fal(a)= f(g(a)) 
注 : 显然 ,fg 仍然 是 集合 A 上 的 变换 。 
例 2-25 集合 A={1,2,3,4}。 设 变换 f 为 : 
1—>2, 2—>4, 3—>1, 4—>3 
变换 g 为 : 
和 
则 eg 为 ， 
1 
定义 2-14 一 个 集合 的 若干 变换 如 果 对 于 变换 的 乘法 构成 群 , 则 称 为 变换 群 。 
变换 群 一 般 不 是 交换 群 。 
在 群 论 的 发 展 历史 上 ,人 们 首先 研究 的 是 变换 群 ,然后 才 开始 关心 不 涉及 群 元 素 具 体 性 
质 的 抽象 群 ,那么 在 本 质 上 变换 群 是否 与 抽象 群 一 样 呢 ? 
定理 2-10(Cayley 定理 ) ”任何 一 个 群 都 同 构 于 一 个 变换 群 。 
证 明 : 证 明 的 思路 是 对 于 任意 一 个 群 , 因 此 需要 构造 出 与 之 同 构 的 一 个 变换 群 。 
设 G 是 一 个 群 ,这 里 构造 如 下 一 个 变换 集合 T: 
T= {vr €G,f(z)=ur |u€G)} 
可 以 证 明 工 是 一 个 一 一 变换 群 ,这 部 分 的 证 明 留 给 读者 作为 练习 。 
现在 构造 G 到 了 T 的 同 构 上 映射。 建立 一 个 G 到 T 的 映射 如 下 : 
x: Va€EG, a> (VEG,f(r) = ar) 
对 于 awbEG， 
x(ab) = (Vr € G,f(x) = abr) = x(a)x(b) 
x 是 一 个 同 构 映射 ,所 以 G 与 了 同 构 。 
例 2-26 由 2.1 节 中 的 例 2-6 知道 ,下 面 的 矩阵 集合 
古本 让 和 可 
4=|[。 路 0 bbs | 0 1] 
是 一 个 乘法 群 ,单位 元 是 |。 |。 构造 一个 与 之 同 构 的 变换 群 


a 贡 | "| 
fi:va€A, na i 


[二 入 “ 忆 
fi: Va€EA, a— 上 
[者 
fi: Va€EA, a—> k 


[一 1 0 
fi:va€EA, va "J 


T 一 ( 户 , 户 , 户 , 站 ) 是 一 个 变换 群 。A 到 了 的 同 构 映射 是 : 


a eA 
例 2-27 构造 与 非 零 实数 乘法 群 R* =RNA{0} 同 构 的 变换 群 。 
R* 的 变换 集合 


T= {vrER’',f(x)=ur|u€ER')} 
是 一 个 变换 群 。R* 到 工 的 同 构 映 射 : 
xn: VaER’, a> (ViER',f(x) = ax) 

了 与 R* 同 构 。 

现在 讨论 一 种 特殊 的 变换 群 一 一 置换 群 。 

定义 2-15 一 个 有 限 集 合 的 一 一 变换 称 为 置换 。 

设 一 个 有 限 集合 A 有 个 元 素 , 即 

A= {aiyaz as an) 
则 一 个 置换 x 可 以 表示 为 : 
Gas = 时 


也 可 表示 为 : 


如 果 抽 掉 元 素 的 具体 内 容 , 置 换 x 还 可 表示 为 : 
区 2  … "| 
kl ks 2 kk, 
由 于 置换 r 是 上 下 两 行 元 素 之 间 的 对 应 关系 ,而 与 第 一 行 元 素 的 次 序 无 关 , 所 以 r 也 可 以 表 
示 为 
2 1 3 … 7 
网 ki ks ~ | 
实际 上 ,第 一 行 元 素 的 任意 一 个 排列 都 是 一 种 表示 ,但 一 般 情况 下 还 是 用 (1,2,3,…,n) 次 
例 2-28 7 一 3 .置换 x: 


QQ2， aa2 一 03， ds™>al 
于 是 


| | [| 
”Ls 2 1 3 3 2 1 3 1 2 1 2 3 | 


一 个 有 限 集合 的 若干 置换 构成 的 群 称 为 置换 群 。 
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定理 2-11 一 个 有 限 集合 的 所 有 置换 对 于 变换 的 乘法 构成 一 个 群 。 
证 明 : 设 一 个 有 限 集合 A 的 所 有 置换 的 集合 为 S 。 
(1) 封闭 性 。 假 设 f.g€ 5S, 对 于 任意 4a、bE A, 如 果 a 埃 b, 则 有 

g(a) 天 SO) 

flg(a)) A f(g(b)) 

fg(a) A fa(b) 

所 以 fg 是 单 射 ,又 由 于 g 和 了 是 满 射 , 因 此 fg 也 是 满 射 , 故 fg 是 一 一 变换 ,S 对 于 乘法 是 
(2) 结合 律 。 假 设 六 g、AES, 对 于 任意 acEA, 有 
fgh)(a) = f(g(h(a))) 


又 有 
(fa)h(a) = f(g(h(a))) 

故 结合 律 成 立 。 

(3) 单位 元 存在 。S 中 存在 乘法 单位 元 , 即 恒 等 变换 。 

(4) 道 元 存在 。 任 意 f€ S 是 一 一 映射 ,所 以 它 存在 逆 映 射 广 : 。 广 也 是 一 一 变换 ,是 
S 中 了 的 道 元 。 

所 以 S 对 于 变换 的 乘法 是 一 个 群 。 

一 个 包含 n 个 元 素 的 集合 的 全 体 置换 构成 的 群 称 为 次 对 称 群 , 记 为 S,。 置 换 群 是 对 
称 群 的 子 群 。 

由 初等 数学 中 排列 组 合 知识 可 以 得 知 ,一 个 置换 实际 上 就 是 A 元 素 的 一 次 排列 ,n 个 元 
素 的 总 排列 次 数 是 1, 所 以 次 对 称 群 S。 的 阶 为 

1S, |=n! 
例 2-29 3 次 对 称 群 S;, 它 有 31 二 6 个 元 素 。 即 


本 让 滥 阁 1 
| 2 ,J 站 3 让 
人 | 天 1 
bb :| | 2 | | 
读者 可 以 验证 ,S; 是 一 个 非 交 换 群 。 
注意 , 例 2-29 中 的 5S; 包含 6 种 变换 与 例 2-28 中 的 一 种 变换 有 6 种 表示 不 要 混淆 。 实 
际 上 例 2-28 的 变换 x 包含 在 S; 中 ,而 S; 的 每 一 种 变换 都 可 以 有 6 种 表示 。 
26 个 英文 字母 集合 的 对 称 群 的 阶 为 26! 之 4X10” ,这 是 一 个 天 文 数字 ,可 见 置 换 是 一 
种 有 效 的 加 密 方法 ,将 一 段 英文 文字 的 字母 进行 置换 ,在 不 知道 置换 规则 的 情况 下 要 破译 是 
相当 困难 的 。 置 换 加 密 技 术 在 古代 和 现代 密码 历史 上 都 发 挥 了 重要 的 作用 。 
由 定理 2-10 立即 得 到 (注意 定理 2-10 的 证 明 过 程 中 构造 的 变换 群 包含 的 都 是 一 一 变 
换 ) 如 下 定理 。 
定理 2-12 每 一 个 有 限 群 都 与 对 称 群 的 一 个 子 群 , 即 一 个 置换 群 同 构 。 
现在 讨论 置换 中 非常 重要 的 循环 置换 ,或 简称 循环 。 
定义 2-16 5, 的 一 个 如 下 置换 6: 


i 
1 2 3 站 1 


DY 
Dw 
L_ 1 


其 余 元 素 保持 不 变 , 即 
a > a jE {1,2,.,k) 
称 为 太 循 环 。k& 循 环 6 可 以 用 下 面 的 符号 表示 : 
0 = (inis) 
6 同样 可 以 表示 为 : 
和 一 (zipii) 一 … 一 (iii ) 
定义 中 的 驻 循环 多 种 表示 与 一 种 置换 的 多 种 表示 是 同样 的 道理 。 容 易 证 明 
Y= 二 了 《 工 伍 等 变换 ) 
在 入 循环 中 ,2- 循 环 称 为 对 换 。 
例 2-30 列举 S; 中 3 个 循环 的 例子 : 


4 深入 站: 注 
a = ( )=4 2 2» 3 DD- 12 

站 -过 下 二, 者 

二 人 
= | )]=a 223349- 345D-"“-( 1234 

;> 深 生 宙 

3 4 
a= ( )= G 4) 

4 3 
1 是 3- 循 环 ; 6 是 5- 循 环 ; 9: 是 2- 循 环 , 即 对 换 。 

两 个 循环 
a = (iizewii) 

和 


B= (1 jjn) 

如 果 对 于 任意 r 和;s, 都 有 i 去 j;, 则 称 a 和 8B 是 不 相交 循环 。 

从 例 2-29 曾 看 到 ,置换 的 乘积 一 般 是 不 可 交换 的 ,但 对 于 不 相交 循环 有 下 列 定理 。 

定理 2-13 不 相交 循环 的 乘积 是 可 交换 的 。 

定理 的 证 明 留 给 读者 做 练习 。 

循环 的 重要 意义 在 于 下 面 的 定理 。 

先 看 一 个 置换 : 

RE 人 

将 次序 调换 ,发 现 x 含 有 3 个 循环 并 且 是 这 3 个 循环 的 乘积 , 即 
= 5 

独到 二 
由 于 定理 2-13, 上 面 分 解 式 各 个 循环 的 顺序 可 以 随意 。1- 循 环 (8) 是 便 等 变换 。 一 般 地 ,有 
如 下 定理 。 

定理 2-14 ” 任 一 置换 都 可 表示 为 若干 个 两 两 不 相交 的 循环 的 乘积 , 而且 表示 是 唯 
一 的 。 

证 明 : 假设 x 是 一 个 nn 元 置换 : 


)=a 5)(2 3 6)(4 7)(8)= (1 5)(2 3 6)(4 7) 
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首先 将 置换 中 的 1 阶 循环 元 素 划 掉 。 从 剩 下 的 元 素 中 任 选 wu ,连续 做 置换 : 


a 一 0 一 03 >a>as da 


由 于 元 素 个 数 是 有 限 的 , 则 这 个 序列 进行 下 去 一 定 有 


ai = aj 
可 以 证 明 i 二 1。 因 为 x+ 是 一 一 变换 , 则 如 果 a; 二 aj ,就 有 ai-1 二 a;-1, 接 着 又 有 
ai a dis=apas Ye A = a 


于 是 上 面 的 置换 序列 是 以 wm 开始 的 若干 元 素 的 循环 。 将 这 些 元 素 划 掉 ,再 从 剩 下 的 元 素 中 
任 选 一 个 元 素 重 复 上 述 过 程 ,又 会 得 到 一 个 循环 ,而 且 与 上 一 个 循环 不 会 相交 。 反 复 如 此 ， 
最 后 一 直到 个 元 素 全 部 划 掉 ,就 将 < 分解 成 了 若干 两 两 不 相交 的 循环 (由 于 r 是 一 一 变 
换 , 所 以 它们 不 相交 ) ,x 可 表示 为 它们 的 乘积 。 

唯一 性 证 明 。 

如 果 分 解 不 唯一 ,假设 x 有 两 个 不 同 的 分 解 式 , 则 会 存在 两 个 元 素 i\j ,在 第 一 个 分 解 式 
里 j 紧 接着 i 出 现 ,但 在 第 二 种 分 解 式 紧 接着 i 的 却 不 是 j, 这 意味 着 在 第 一 个 分 解 式 里 
x( 让 二 j ,而 在 第 二 种 分 解 式 里 x(i) 冯 j ,得 到 矛盾 。 定 理 证 毕 。 

这 里 指出 ,任何 循环 (i1is…i) 都 可 表示 为 对 换 的 乘积 , 即 

C= 
利用 变换 的 乘法 很 容易 验证 上 式 。 计 算 ( 人 az) (az )…CGnaza) 如 下 : 
好 一 站 一 


rt 1 Wk 7 


下 
it— i 
即 
PE We Ne 
正好 等 于 循环 (iiio…ii)。 
例 2-31 循环 表示 为 对 换 的 积 ， 
1234567 
(yy 3 2) 546372 
= Dd DA WA OU DA 5) 
= 234567 
3467152 
= DA 6)(1 3)(2 D2 4) 
当然 任何 一 个 置换 写 出 对 换 的 形式 不 是 唯一 的 。 很 容易 验证 
re 
虽然 每 个 置换 写 出 的 对 换 不 唯一 ,但 是 它们 的 奇偶 性 是 不 变 的 。 
定义 2-17 如 果 一 个 置换 可 以 表示 为 偶数 个 对 换 的 乘积 , 则 称 为 偶 置换 ; 如 果 一 个 置 
换 可 以 表示 为 奇数 个 对 换 的 乘积 , 则 称 为 奇 置 换 。 


)=a 3 6 5)(2 4 7) 


第 2 章 群 


显然 两 个 偶 置 换 的 乘积 为 偶 置换 ,两 个 奇 置换 的 乘积 也 是 偶 置换 ,但 一 个 偶 置 换 和 一 个 
奇 置换 的 乘积 为 奇 置换 。 
元 偶 置换 全 体 组 成 的 集合 为 A,。 
定理 2-15 4A, 对 乘法 构成 一 个 群 , 称 为 交错 群 , 其 阶 为 
| 4A。 | 一 mz1/2 
证 明 : A,={xr|rES,,r 是 偶 置换 }A, 是 对 称 群 S, 的 一 个 有 限 子 集 。 如 果 xn ,mmEA, ,由 
于 两 个 偶 置 换 的 乘积 依然 是 偶 置换 ,所 以 
mn EA, 
由 2.2 节 中 的 定理 2-6 得 A, 是 S, 的 一 个 子 群 。 
设 B,=(rlrE S,,x 是 奇 置换 }, 则 
S,=A,.UB, 
取 一 个 奇 置换 XE B, ,由 于 S, 是 有 限 群 ,于 是 有 
S, =4A, U 1B, 
由 于 奇 置 换 和 偶 置 换 的 乘积 为 奇 置换 ,现在 XA, 是 奇 置换 集合 而 MB, 成 为 偶 置 换 集 合 ， 
于 是 
3 一 4 UD 
| S, |=|14A, | 十 | A, |= 21A,| 
| A, |=| 5,|/2=n!/2 


习题 2 


题 2-1 下 面 各 集合 对 相应 定义 的 运算 “。”, 哪 些 构成 群 ? 哪些 不 构成 群 ? 并 说 明 
理由 。 

(1) 实数 集 R, 对 运算 a，b==2(a 十 6)。 

(2) G=={1, 一 1) ,对 数 的 普通 乘法 。 

(3) 非 零 实数 集 R* ,对 运算 c。0 一 2a0。 

(4) 非 零 实数 集 R" ,对 运算 a，6b=|ab|。 

(5) 所 有 实数 对 集合 {(a,p)|e.ER} ,对 运算 

(asb) » (cd) = (at+ce,b—d) 
(6) 整数 集 Z, 对 运算 a. b= 二 a 十 b 一 1。 


a b 
(7) c=|( ) 
一 0 a 


(8) 非 空 集 合 M 的 所 有 子 集 的 集合 PCM) ,对 运算 
4.B=AnB (A.BCM) 
(9) 上 述 集 合 PCM) ,对 运算 
A.B=AUB (A.BCM) 
(10) G=={p”"qg"Im.n€2) ,其 中 pg 是 两 个 固定 的 不 同 素数 ,对 数 的 普通 乘法 。 
题 2-2 全 体 整 数 的 集合 Z 对 于 普通 减法 是 否 是 一 个 群 ? 
题 2-3 完成 2.1 节 例 2-8 的 验证 。 


a wb 为 实数 且 a? 十 成 了 0) ,对 矩阵 的 普通 乘法 。 


Ey 
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题 2-4 对 于 集合 A 二 {ai ,az ,…} 可 以 建立 如 表 2-1 所 示 的 乘法 表 。 表 中 
us = as 
乘法 表 可 以 方便 地 判断 一 个 集合 是 否 是 群 。 
表 2-1 集合 4 的 乘法 表 


| a az a 
a QH a Aaj 
Q2 Q21 Q22 azj 
a an a as 


(1) 建立 乘法 表 判 断 是 否 满足 群 或 交换 群 的 规则 。( 提 示 : 如 果 表 中 &i 二 aj;，, 则 交换 律 


满足 ) 
(2) 通过 上 面 建立 的 规则 判断 G 是 否 是 群 ,如 果 是 群 ,是 否 是 交换 群 ? 
G= le,a,b) 
其 乘法 表 如 表 2-2 所 示 。 
表 2-2 G 的 乘法 表 
| 3 a b 
e a b 
a a b e 
b b e a 


题 2-5 证 明 : 在 群 中 只 有 单位 元 满足 方程 


2 


=X 
题 2-6 ”如果 群 G 中 的 每 一 个 元 都 满足 方程 
m= 
那么 G 是 交换 群 。 
题 2-7 设 G 是 一 个 群 ,证 明 G 是 交换 群 的 充分 必要 条 件 是 ,对 于 G 任意 元 素 a 都 有 
(ab)? = a’b? 
题 2-8 设 G 是 一 个 群 ,a.bc 是 G 中 任意 3 个 元 素 , 证 明 : 方程 
Xarba = ZOC 


在 G 中 有 且 仅 有 一 解 。 
题 2-9 证 明 : 如 果 a.b 是 群 中 的 任意 元 素 , 则 


(ab) =o al 
题 2-10 证 明 : 在 任意 群 中 ,下 列 各 组 中 的 元 素 有 相同 的 阶 。 
= 了 
(2 与。 
(3) ap 与 pa 。 


(4) apcypcaycap。 
题 2-11 设 G 是 n 阶 有 限 群 。 证 明 对 于 任意 元 a€G, 都 有 a" 二 e。 


题 2-12 
题 2-13 
题 2-14 
题 2-15 
题 2-16 
题 2-17 
题 2-18 
题 2-19 
换 的 集合 。 


详细 验证 2. 2 节 中 的 例 2-9。 

证 明 : 群 G 的 两 个 子 群 的 交集 也 是 G 的 子 群 。 

证 明 : f(ab) 二 f(a)f(5) 将 一 个 群 映射 成 男 一 个 群 。 

证 明 群 的 同 构 是 等 价 关系 。 

证 明 : 群 G 为 一 交换 群 当 且 仅 当 a>a ' 是 一 同 构 映 射 。 

证 明 : 一 个 变换 群 的 单位 元 一 定 是 恒 等 变 换 。 

构造 与 整数 加 法 群 Z 同 构 的 变换 群 。 

M 三 R\(0,1} 即 M 是 除去 0、1 以 外 的 全 体 实数 的 集合 ,G 是 M 的 以 下 6 个 变 


击 (2) = 2 m2) = 二 ， ey a 


5 ed Me 0 
二 下 一 出 


mz) = = 


证 明 G 是 一 个 变换 群 。 


题 2-20 


R 是 实数 集合 。 证 明 : R 上 的 所 有 如 下 变换 
Zaz 十 0，a 是 有 理 数 ,a 关 0 


是 一 个 变换 群 。 这 个 群 是 不 是 交换 群 ? 


题 2-21 
题 2-22 
题 2-23 
题 2-24 
题 2-25 
题 2-26 


密 后 的 密 文 。 


题 2-27 
题 2-28 


求 oro :和 oo 


题 2-29 
题 2-30 
题 2-31 
题 2-32 


题 2-33 
题 2-34 


参考 题 2-4 ,建立 三 次 对 称 群 5 的 乘法 表 。 从 乘法 表 观 察 S; 是 否 阿 贝尔 群 。 
求 出 三 次 对 称 群 S; 的 所 有 子 群 。 
把 三 次 对 称 群 S; 的 所 有 元 素 写成 不 相交 的 循环 乘积 。 
证 明 2.4 节 中 的 定理 2-13。 
设 G={1,ese) ,其 中 e=e 和 。 证明 G 与 三 次 对 称 群 S; 的 一 个 子 群 同 构 。 
设计 26 个 英文 字母 的 一 个 置换 ,用 这 个 置换 对 一 段 文 字 进 行 加 密 , 并 观察 加 
(置换 是 应 用 了 上 千年 的 基本 密码 技术 。 这 里 置换 表 称 为 密 钥 ) 
把 置换 (456)(567)(671)(123)(234)(345) 写 为 不 相交 循环 乘积 。 
设 

t= (327)(26)(14), o = (134)(57) 


1 
Too 


将 题 2-26 的 置换 用 不 相交 的 循环 乘积 表示 。 
将 题 2-28 的 每 个 循环 用 对 换 的 乘积 表示 。 
证 明 : 对 于 友 循 环 6, 有 Y= 二 1( 工 恒 等 变换 )。 
证 明 人 循环 满足 ， 
(和 一 (1) 
求 交 错 群 A, 。 
证 明 nn 次 对 称 群 S, 有 阶 11、21、31、…、n! 的 子 群 。 


第 3 章 循环 群 与 群 的 结构 


在 这 一 章 里 ,讨论 在 理论 和 应 用 方面 都 具有 重要 地 位 的 循环 群 及 它 的 重 
要 特例 剩余 类 群 , 并 在 循环 群 的 基础 上 进一步 深入 讨论 群 的 结构 。 


3.1 循环 群 


在 群 里 面 , 希 望 群 的 结构 尽量 简单 ,然后 复杂 的 群 可 以 分 解 成 简单 的 群 
来 研究 。 设 g 是 群 G 中 的 某 个 元 素 , 则 它 与 自身 的 反复 二 元 运算 和 逆 元 都 在 
群 G 中 ,由 此 可 以 得 到 最 简单 的 一 种 群 。 

定义 3-1 如果 一 个 群 G 里 的 元 素 都 是 某 一 个 元 素 g 的 寡 , 则 G 称 为 循 
环 群 ,g 称 为 G 的 一 个 生成 元 。 由 g 生成 的 循环 群 记 为 (g)。 

无 限 循环 群 可 表示 为 : 


人 (3-1) 
其 中 四 一 e。 
有 限 n 阶 循环 群 可 表示 为 : 
《本 (3-2) 
其 中 g? = 二 e。 


例 3-1 整数 加 法 群 Z 是 一 个 循环 群 。1 是 生成 元 ,每 一 个 元 素 都 是 1 
的 “者 ”。 这 里 再 次 说 明 讨 论 的 群 里 “乘法 ”是 抽象 的 ,只 代表 一 种 代数 运算 。 
在 整数 加 群 中 , “乘法 ”就 是 普通 加 法 ,那么 “ 短 " 就 是 一 个 元 素 的 连 加 ,例如 


而 且 规定 


即 0 为 0 个 1 相 加 。 
由 上 面 的 例子 看 到 生成 元 不 是 唯一 的 ,因为 一 1 也 可 以 是 生成 元 。 
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例 3-2 复数 域 上 的 次 方程 


的 根 集合 
{es ,k=0,1,2,.…,n—1} 
对 复数 乘法 是 一 个 有 限 循环 群 。 这 个 群 的 生成 元 是 e 束 。 
对 于 循环 群 有 如 下 几 个 性 质 。 
(1) 循环 群 是 交换 群 。 
对 于 循环 群 G 中 两 个 任意 元 g'、g’ ,有 
gE'—=g"—g= gg 
所 以 循环 群 一 定 满足 交换 律 ,是 交换 群 (Abel 群 ) 。 
(2) 在 nn 阶 循环 群 中 ,有 g" 二 e。 
因为 如 果 g" 关 e, 假 设 g" 二 g'(0 二 i 过 n 一 1), 则 由 消去 律 得 
g" i'=e (0<n—i<n—1) 
这 与 n 阶 循环 群 的 定义 矛盾 。 
(3) 由 于 守 阶 循环 群 中 8" 一 e, 则 可 以 得 到 : 设 i\j 是 任意 整数 ,如 果 i 三 j(mod 7 , 则 
wr 


8' 的 道 元 
gr 
下 面 利用 循环 群 的 概念 讨论 一 般 群 的 元 素 的 阶 。 
设 G 是 一 个 一 般 群 ,a 是 G 中 的 一 个 元 素 。 可 能 有 下 列 两 种 情况 。 
(1) a 的 所 有 寡 两 两 不 相等 ,于 是 以 wx 为 生成 元 的 循环 群 
{rad ?a ao 一 edal da)} 


是 无 限 循环 群 。 如 整数 加 法 群 。 
(2) 存在 整数 ;这 ) ,使 


a 一 地 
则 

Q@ 一 e 
这 表明 存在 正 整 数 & 一 :一 六 使 

at=e 


称 使 上 式 成 立 的 最 小 正 整 数 ”为 元 素 a 的 阶 。 在 第 (1) 种 情况 下 ,这 样 的 正 整数 不 存在 , 称 
a 是 无 限 阶 元 素 。 

设 a 是 n 阶 元 素 , 则 序列 

a = eal ya ,a™! 

两 两 不 等 ,而 且 a 的 一 切 寡 都 包含 在 这 个 序列 中 。 

用 反 证 法 证 明 第 一 点 。 如 果 

a=a, 0<Zj<i<n—l1 

则 a 站 ==e, 而 0 过 i 一 j 过 nn 一 1, 这 与 a 是 n 阶 元 素 矛 盾 。 

现在 证 明 第 二 点 , 即 证 明 对 于 任意 整数 m,a”" 都 包含 在 上 面 的 序列 中 。m 可 表示 为 : 
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m= gn++r, 0 和 过 -~ 一 7 
于 是 
i i 
因为 a” 在 上 面 的 序列 中 , 则 a” 也 在 上 面 的 序列 中 。 
定理 3-1 一 个 群 G 的 任意 元 素 a 都 能 生成 一 个 循环 群 , 它 是 G 的 子 群 。 如 果 a 是 无 
限 阶 元 素 , 则 a 生成 无 限 循 环 群 ; 如 果 a 是 阶 元 素 , 则 a 生成 n 阶 循环 群 。 
证 明 : 设 a 的 窒 集 合 为 S。 
(1) a 是 无 限 阶 元 素 情形 。 
对 于 任意 wwES(Gij 一 0, 士 1, 士 2,…), 有 
ai(a) 一 arES 
由 2.2 节 中 的 定理 2-5,S 是 G 的 子 群 。 
(2) a 是 n 阶 元 素 情形 。 
对 于 任意 wwESGj 一 0, 士 1, 士 2,…), 有 
aiai 一 ai ES 
由 2.2 节 中 的 定理 2-6,S 是 G 的 子 群 。 
显然 S 是 a 生成 的 循环 群 。 定 理 证 毕 。 
定理 3-2 ”对 于 nn 阶 元 素 a 有 : 
(1) 必 一 e, 当 且 仅 当 li。 


(2) at 的 阶 为 [用 。 
nn 
证 明 : nn 阶 元 素 a 生成 n 阶 循环 群 


{a = eya!l sa’, a" !} 


(1) 由 于 ni, 则 


i 三 0(mod n) 
于 是 
a = 
反之 ,由 
i=gn+t+r, 0<r<n 
得 


da’ = Qt (a")la’ 一 ea 一 0 一 e 
而 n 是 使 a*==e 的 最 小 正 整 数 , 所 以 r==0, 故 nli。 


(2) 设 /一 一 2 一 。 由 于 (kz 1k, 则 
(k,n) 


(rr 


n 


于 是 由 (1) 有 

(at)'=a*=e 
而 如 果 

(a) i =a =e 


则 
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nl|ki 
n 2 
Rm) | Rs) 
因为 
(wm)-1 
所 以 
n 
KD) 
故 妈 是 使 
(at)’=e 


成 立 的 最 小 正 整数 。 证 毕 。 
上 面 讨论 了 一 般 群 中 元 素 的 阶 及 其 性 质 , 现 在 再 回 到 循环 群 上 来 。 
显然 无 限 循环 群 的 元 素 都 是 无 限 阶 元 素 。 有 限 循环 群生 成 元 的 阶 就 是 群 的 阶 。 


推论 3-1 由 元 素 g 生成 的 n 阶 循环 群 G 中 任意 元 素 g*(0<A<x 一 1) 的 阶 为 T 7, 当 


kvn 互 素 时 ,8 的 阶 为 n, 也 是 G 的 生成 元 。 

例 3-3 8 阶 循环 群 各 个 元 素 的 阶 分 别 为 : 

g°:1;g:8; g:4; g’:8; 
gt4: 2; 8g : 8; g': 4; g':8 

其 中 共有 4 个 生成 元 g、g’ 、g’、g?。 

整数 集合 

{0,1,2,.… ,nO— 1} 

中 与 互 素 的 数 有 gg() 个 (gl) 是 欧 拉 函数 ,以 后 还 要 深入 讨论 ), 因 此 n 阶 循 环 群 共 有 
9 (7D) 个 nn 阶 元 素 或 p(w) 个 生成 元 。 

定理 3-3 

(1) 循环 群 的 子 群 是 循环 群 , 它 或 者 仅 由 单位 元 构成 ,或 者 由 子 群 中 具有 最 小 正 指数 的 
元 素 生成 , 即 生成 元 为 具有 最 小 正 指数 的 元 素 。 

(2) 无 限 循环 群 的 子 群 除 {e} 外 都 是 无 限 循环 群 。 

(3) 有 限 n 阶 循环 群 的 子 群 的 阶 是 的 正 因子 , 且 对 nn 的 每 一 个 正 因子 gq, 有 且 仅 有 一 
个 g 阶 子 群 。 

证 明 : ” 设 玉 是 循环 群 (g) 的 一 个 子 群 。 

(1) 假设 及 = {e},H 自然 是 循环 群 。 假 设 有 了 关 {e} , 则 有 i 隆 0 使 gi EHH, 又 因为 g '== 
(Ce 1E 有 ,所 以 可 以 假定 i>0, 说 明 有 正 指数 存在 。 

设 * 是 互 中 的 最 小 正 指数 , 即 * 是 使 sE 互 的 最 小 正 整 数 ,现在 证 明 

H= (g’) 
对 于 任意 g"E 昌 ,有 
m= g++it, 0<i<s 

由 于 gf 一 (gs)E 瓦 ( 子 群 有 H 的 封闭 性 ,g 个 g' 连 乘 也 属于 态 ) ,所 以 
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eH 
(g* 存 在 逆 元 , 且 由 于 封闭 性 ,g”"、(g”) “乘积 属于 日 ) 由 于 s 是 使 8* € 昌 的 最 小 正 整 数 ,因此 得 
t=0 
8 

瑟 的 任意 元 素 都 是 g’ 的 寡 , 则 H=(g’)。 

(2) 当 (g) 是 无 限 循环 群 时 ,如 果 nn 关 m, 则 g" 关 8g", 于 是 

g(m 二 0, 土 1, 土 2,…) 

两 两 不 同 , 瓦 是 无 限 循环 群 。 

(3) 假设 (g) 是 nn 阶 循环 群 ,由 于 

n=gg++t, 0<t<s 
则 
e=g"= gt 
于 是 
g=(gr) "EH 
;的 最 小 性 使 得 :==0, 所 以 
n= gs 
五 可 表示 为 
H= {eyg 5 
当 s= 二 nn 时 
H= {e} 

上 面 不 仅 证 明了 互 的 阶 g 是 的 正 因子 ,而 且 给 出 的 正 因子 g 阶 子 群 。 当 gq 跑 遍 n 
的 所 有 正 因子 时 ,s 也 跑 遍 的 正 因子 ,所 以 对 于 的 每 一 个 正 因子 q, 都 有 而 且 仅 有 一 个 gq 
阶 循环 子 群 。 

例 3-4 8 阶 循环 群 G 的 真子 群 。 

8 的 所 有 正 因子 为 2.4, 相 应 的 子 群 分 别 为 

ep sp sb 


{e,g*} 


3.2 剩余 类 群 


现在 讨论 一 类 特别 重要 的 循环 群 一 一 剩余 类 群 。 

根据 同 余 的 概念 ,可 以 将 全 体 整数 Z 进行 分 类 。 设 m 是 正 整 数 ,把 模 m 同 余 的 整数 归 
为 一 类 , 即 可 表示 为 

Q& 一 gm 十 r，0 委 rr<<m2，dq 王 0, 土 1, 士 2,… 

的 整数 为 一 类 , 称 为 剩余 类 ,剩余 类 中 的 每 个 数 都 称 为 该 类 的 剩余 或 代表 ,r 称 为 该 类 的 最 
小 非 负 剩余 。 

例 3-5 m= 二 8.r 二 5 的 剩余 类 为 

5， 土 1X8 十 5， 士 2X8 十 5， 士 3X8 十 5， 
这 样 可 以 将 全 体 整 数 按 模 m 分 成 m 个 剩余 类 : 
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这 m 个 剩余 类 可 分 别 表示 为 : 
0 = {0, 土 m, 土 2m, 土 3m,…)} 
1={1,1 十 mm,1 士 2m,1 士 3m,…} 


2== {2,2 土 m,2 土 2m,2 十 3m,*…} 


m—1= {Gn—D,m— D+tm, mo 1)+2m, Cm—1) + 3m,.} 
这 m 个 剩 余 类 称 为 模 m 剩余 类 。 
例 3-6 0 
二 {0, 圭 8, 十 2X8, 土 3X8,.…} 
二 {1,1 土 8,1 圭 2X8,l 圭 3X8,.…} 


二 {2,2 土 8,2 填 2X8,2 土 3 X 8,*…} 


下 全 


7= {7,7 土 8,7 土 2X 8,7 土 3 X 8,…} 
设 7 和 7 是 两 个 模 m 的 剩余 类 ,定义 剩余 类 的 加 法 如 下 : 
T+7 = G+) (modm) 
例 3-7 对 于 模 8 的 剩余 类 ,1 十 2=3,7 十 2 二 1。 
定理 3-4 模 m 的 全 体 剩余 类 集合 对 于 剩余 类 加 法 构成 m 阶 循环 群 。 
证 明 : 封闭 性 和 结合 律 显然 满足 。0 是 单位 元 ,7 的 逆 元 是 
i dt ,a 
故 剩余 类 集合 是 一 个 群 。 该 群 是 一 个 循环 群 ,生成 元 是 1。 注 意 对 于 加 法 ,元 素 的 “ 寡 ? 就 是 
元 素 的 连 加 。 
介绍 了 剩余 类 群 后 ,有 下 面 的 重要 定理 。 
定理 3-5 ”任意 无 限 循环 群 与 整数 加 群 Z 同 构 , 任 意 有 限 n 阶 循环 群 与 n 阶 剩余 类 加 
群 同 构 。 
证 明 : 设 (g) 为 任意 循环 群 。 
如 果 (g) 是 无 限 循 环 群 ,做 整数 加 群 Z 到 (g) 的 映射 如 下 : 对 于 任意 &E2Z, 有 
(ER) 一 gt 
这 是 一 个 一 一 映射 ,而 且 对 于 hEZ, 有 
CE) Ch) = gtg = ge = fk+h) 
故 f 是 Z 到 (g) 的 同 构 映射 ,(g) 与 Z 同 构 。 
如 果 (g) 是 nn 阶 循环 群 ,做 模 n 剩余 类 加 群 Z, 到 (g) 的 映射 : 对 于 任意 &E 2Z,, 有 
f(E) = 
这 显然 是 一 一 映射 ,而 且 对 于 .hE 2 ,有 
f Bf(R) = gtg* = gt = fk+h) 
故 了 是 2 到 (g) 的 同 构 映射 ,(g) 与 Z, 同 构 。 
定理 3-5 隐 含 表明 了 任意 无 限 循 环 群 互相 同 构 ,任意 同 阶 有 限 循环 群 互 相同 构 。 
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定理 3-5 的 意义 在 于 通过 了 解 整数 加 群 和 剩余 类 加 群 ,就 了 解 了 一 切 无 限 循 环 群 和 有 
限 循环 群 的 构造 。 


3.3 了 于 群 的 陪 集 


讨论 子 群 陪 集 的 目的 是 利用 子 群 对 群 进行 划分 ,并 且 进 一 步 认识 子 群 的 特性 。 
在 给 出 陪 集 的 定义 之 前 , 先 证 明 一 个 引 理 。 
引 理 3-1 设 G 是 一 个 群 。 
(1) 对 于 任意 cEG, 集 合 
aG={ah|hE€G}=G 
(2) GG= {ah|h€EG,a€EG}=G,。 


证 明 : 
(1) awh 都 是 G 的 元 素 , 由 G 的 封闭 性 ,有 
ah EG 
则 对 于 任意 5EaG, 总 有 4EG, 于 是 
aG EG 
对 于 任意 5EG, 有 
b=eb = (aa')b = a(a'b) 
由 于 
a bE€EG 
所 以 
b=a(a'b)€EaG 
于 是 
GECaG 
故 
G=aG 


(2) GG= YaG=UG=6. 
例 3-8 ”对 于 整数 加 群 Z 有 
a+Z=Z2Z, (a€ 2) 

实际 上 ,a 十 Z 只 是 2Z 在 数 轴 上 做 平移 ,如 图 3-1 所 示 。 
+ + + + + + 
-2 -l 0 1 2 


t t 
-2+a -lta a 1+a 2+a 


图 3-1 整数 加 群 示意 图 


由 于 2Z 对 乘法 不 是 群 ,所 以 不 能 保证 
az 三 QZ， (ac 2) 
例如 22Z={0, 土 2, 士 4,…}) 关 2Z。 
定义 3-2 设 电 是 群 G 的 一 个 子 群 。 对 于 任意 a€G, 集 合 
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aH={ahlhé€H) 
称 为 五 的 一 个 左 陪 集 , 记 为 aH。 
同样 定义 右 陪 集 
Ha= {halh€EH,} 
对 于 交换 群 (Abel 群 ) , 左 陪 集 和 右 陪 集 是 一 致 的 ,可 以 称 为 陪 集 。 
由 于 当 aE 互 时 有 
aH=H 
则 五 也 是 自己 的 一 个 左 陪 集 。 同 理 也 也 是 自己 的 右 陪 集 。 
左 陪 集 可 由 aH 中 的 任意 一 个 元 素 唯 一 确定 。 假 设 bE a , 即 
b=ah(h€ H) 
则 
bH = ahH = a(hH) = afH 
同 理 右 陪 集 可 由 Ha 中 的 任意 一 个 元 素 唯 一 确定 。 
例 3-9 设 w 是 一 个 正 整 数 ,M 表示 所 有 wm 的 倍数 组 成 的 集合 , 即 
M= {mt |t==0, 土 1, 土 2, 土 3,.…} 
一 {0, 土 m, 土 2m, 土 3m,*…} 
M 的 另 一 种 表示 为 
M= {mt|tE€ 27} 


显然 M 是 整数 加 群 Z 的 子 群 。 
设 让 为 模 m 的 一 个 剩余 类 , 即 
i={i+mt|ti€EZ} 
于 是 有 
i=i+M 


可 见 i 是 M 的 一 个 陪 集 。 由 Z 可 以 按 模 m 分 成 m 个 剩余 类 , 则 Z 可 以 按 M 分 成 m 个 
陪 集 : 
M, 1 十 M,2 十 M,…, (ma 一 1) 十 M 
定理 3-6 设 电 是 群 G 的 一 个 子 群 。H 的 任意 两 个 左 ( 右 ) 陪 集 或 者 相等 或 者 无 公共 
元 素 。 群 G 可 以 表示 成 若干 互 不 相交 的 左 ( 右 ) 陪 集 的 并 集 。 
证 明 : 设 aH.bH 是 两 个 左 陪 集 。 如 果 它 们 有 公共 元 素 , 即 存在 hh、hs€E 昌 使 
ah! = bh;, 
于 是 a==bhzhi! = 二 bhs ,其 中 hh==hshi1EH。 由 
ah = bhsh € bH 
可 知 
aH CeobH 
同样 可 证 5HCa 理 。 于 是 有 
a = 6bH 
这 就 证 明 两 个 左 陪 集 或 者 相等 或 者 无 公共 元 素 。 
G 中 的 任何 元 素 都 在 互 的 一 个 左 陪 集中 。 和 否则 假设 c 不 在 互 的 任何 左 陪 集中 ,可 以 做 
左 陪 集 < 瓦 ,由 于 单位 元 eE 瓦 ,所 以 
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ce 一 ceEc 
< 在 一 个 左 陪 集中 。 
于 是 得 到 ,G 为 互 的 所 有 左 陪 集 的 并 集 , 即 
= Wa 


去 掉 那 些 相等 的 左 陪 集 , 则 G 为 互 的 互相 不 相交 的 左 陪 集 的 并 集 。 
对 于 右 陪 集 可 以 做 同样 的 证 明 。 定 理 证 毕 。 
定理 3-6 表明 群 G 的 一 个 子 群 本 的 左 ( 右 ) 陪 集 是 对 G 的 一 个 划分 。 
下 面 讨 论 两 个 问题 : 
(1) 陪 集 元 素数 目 是 多 少 ? 
(2) 陪 集 也 可 以 成 为 子 群 吗 ? 
这 里 只 对 左 陪 集 讨 论 这 些 问题 ,对 右 陪 集结 论 是 一 样 的 。 
做 一 个 互 到 它 的 一 个 左 陪 集 a 互 的 一 个 映射 /: 对 于 任意 hEH， 


f(h)=ah 
了 是 一 一 映射 。 首 先 它 是 单 射 ,否则 如 果 对 于 不 同 的 六 和 /7 有 
ah = ah” 


在 G 中 应 用 消去 律 得 = ,与 h 闯 h 矛 盾 。 

由 于 了 是 单 射 ,所 以 hh 遍历 电 时 ,ah 遍历 a 瑟 , 则 了 又 是 满 射 ,所 以 了 是 一 一 映射 。 这 
表明 对 于 有 限 子 群 瓦 ,每 个 左 ( 右 ) 陪 集 内 元 素数 目 都 等 于 互 的 阶 ; 而 对 于 无 限 子 群 H,HH 
中 的 元 素 与 陪 集中 的 元 素 一 一 对 应 。 

由 于 子 群 H 的 陪 集 互 不 相交 ,由 于 eE 理 , 则 互 的 其 他 陪 集中 不 含 单位 元 e, 所 以 它们 
不 可 能 是 群 。 故 H 的 陪 集 除 电 外 对 于 G 的 运算 都 不 是 群 。 

下 面 利用 上 述 结论 考察 有 限 群 。 

假设 群 G 的 阶 是 nn, 昌 是 G 的 m 阶 子 群 : 

H= {gi,g2°" Bm} 
做 瑟 的 左 陪 集 , 设 互 不 相交 的 左 陪 集 共有 j 个 ,j 称 为 子 群 H 在 群 G 中 的 指数 。 把 这 j 个 
陪 集 排列 如 下 : 


aH(l(a=e): gi Bi 
asH: dzsg1 dg2 … qzgnm 
ul: QB1 0j82 “” dBm 
这 称 为 左 陪 集 阵列 。 
n= jm 
也 就 是 
1GIl=j| HI 


由 此 得 到 著名 的 拉 格 朗 日 (Lagrange) 定 理 。 

推论 3-2( 拉 格 朗 日 定理 ) 设 G 是 一 个 有 限 群 , 瓦 是 一 个 子 群 , 则 互 的 阶 是 G 的 阶 的 
因子 。 

推论 3-2 是 显然 的 , 它 是 一 个 非常 重要 的 结果 ,是 子 群 的 一 个 重要 特性 。 
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在 3.1 节 中 曾 指出 ,在 群 G 中 ,任意 一 个 元 素 a 的 全 体 寡 的 集合 
tw 
构成 G 的 一 个 子 群 ,而 且 是 循环 群 。 这 个 子 群 的 阶 就 是 a 的 阶 。 于 是 有 下 面 的 结论 。 
推论 3-3 设 G 是 一 个 有 限 群 ,G 中 的 每 一 个 元 素 的 阶 一 定 是 G 的 阶 的 因子 。 设 G 的 
阶 为 n, 则 对 任意 aEG, 有 
证 明 : 只 需 证 第 二 点 。 对 于 任意 a€G, 设 a 的 阶 为 m。 由 于 mw 是 n 的 因子 , 则 存在 整 
数 g 有 
n 二 mq 
于 是 
a"=a™=(a")=e 
推论 3-4 ” 阶 为 素数 的 群 一 定 为 循环 群 。 
证 明 : ” 设 群 G 的 阶 为 素数 , 即 |G| 是 素数 。 
当 |G| 二 1 时, 取 a€E€G 且 a 关 e,; 则 a 生成 一 个 循环 子 群 囊 , 且 | 互 | 关 1。 由 于 | 五 | 是 |Gl 
的 因子 ,而 当 |G| 是 素数 时 , 它 只 有 1 和 |G| 两 个 因子 , 故 
lHIL=|G| 


这 表明 态 =G,G 是 一 个 循环 群 。 

结合 陪 集 的 知识 ,再 介绍 一 个 重要 的 定理 

定理 3-7 /是 群 G 到 群 G 的 满 同 态 映 射 , 则 

G/ker(f) 二 G’ (3-3) 

证 明 : 由 2.3 节 的 定理 2-8 知道 ker(. 户 是 G 的 子 群 ,因此 可 以 得 到 G 关 于 ker(7) 的 陪 

集 构成 的 集合 G/ker()=={gker( 有 :gEG)。 构 造 从 G/ker( 让 到 G 的 映射 p: 
gl(gker(f)) = f(g) 

需要 证 明 映 射 q 是 一 一 映射 且 保 持 运算 。 

(1) 映射 p 是 满 射 。 

这 是 因为 了 是 群 G 到 群 G “的 满 同 态 映 射 , 所 以 在 G 任意 元 素 g 都 存在 gEG 满足 
f(g)=g’。 

同样 地 ,映射 p 是 单 射 。 

这 是 因为 如 果 存 在 gker( 了 ) 隆 hker( 由 ,但 是 PC8ker(CP)) 一 pChkerCP)) ,那么 有 Js) 一 
fn) ,gh Eker(f), 

所 以 有 gh 'E€ker(f), 则 gker(f) 二 hker(f)。 

这 与 gker( 门 了 关 hker( 有 站 刻 盾 。 

所 以 映射 pq 是 一 一 映射 。 

(2) 下 面 证 明 映 射 是 保持 运算 的 。 

设 gker(f) hker(f)EG/ker(f), 则 pg(gker(f))=f(g) ,phker(f))= fh)., 

那么 由 于 了 是 群 G 到 群 G' 的 同 态 映射 ,得 

glgker(f)) phker(f)) = f(g)f(h) = f(gh) = op((gker(f)) hker(f))) 


同 构 基 本 定理 。 
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由 (1)、(2) 得 到 G/ker( 有 ) 衬 G'。 


3.4 正规 子 群 与 商 群 


前 面 介绍 了 陪 集 的 概念 ,希望 在 陪 集 组 成 的 集合 上 定义 二 元 运算 ,使 之 构成 群 ,但 并 不 
是 任何 子 群 都 能 达到 此 目的 。 

定义 3-3 设 甩 是 群 G 的 子 群 。 如果 瑟 的 每 一 个 左 陪 集 也 是 右 陪 集 , 即 对 于 任意 aEG, 总 有 

a = Ha (3-4) 

则 称 互 为 G 的 正规 子 群 ,或 不 变 子 群 。 

显然 阿 贝 尔 (Abel) 群 的 所 有 子 群 是 正规 子 群 ,但 是 反之 不 一 定 成 立 。 

对 于 一 般 群 和 其 子 群 ,有 下 述 定 理 。 

定理 3-8 设 玉 是 群 G 的 子 群 。 则 下 面 4 个 命题 是 等 价 的 。 

(1) 五 是 群 的 正规 子 群 。 

(2) 对 于 任意 a€G, 总 有 


aHa*=H 
(3) 对 于 任意 a€EG 及 任意 hE 日 ,总 有 

aha'€EH 
(4) 对 于 任意 ecEG, 总 有 

aHa 世 万 


证 明 : 通过 证 明 (1) 全 (2) 一 (3) 一 (4) 一 (1) ,从 而 证 明 4 个 命题 等 价 。 
(1) 一 (2): 如 果 互 是 正规 子 群 , 则 

aHa (aH)a (Ha )a H(aa’')= He = H 
(2) 一 (3): 显然 。 
(3) 一 (4): 也 是 显然 。 
(4) 一 (1): 由 aHa 'CH, 得 aHCHa; 又 由 a 'HaCSH( 注 意 对 于 任意 a€G, 有 

aHa !CH, 而 a EG, 所 以 a 'HaCH), 得 HaCaH。 故 
Ha =aH 


定理 证 毕 。 

定理 3-8 表明 , 子 群 是 正规 子 群 的 充分 必要 条 件 是 (2) 或 者 (3) 或 者 (4) 。 

由 3.2 节 的 例 3-5 知道 , 正 整数 m 的 所 有 倍数 的 集合 M 是 整数 加 群 Z 的 子 群 ,由 于 2 
是 阿 贝尔 (Abel) 群 ,所 以 M 是 正规 子 群 。 现 在 指出 ,M 的 全 部 陪 集 即 模 mm 剩余 类 集合 

{0,1,2,.%… ,mC—1)} 

之 所 以 构成 一 个 群 , 正 是 因为 M 是 Z 的 正规 子 群 。 下 面 探讨 一 般 情形 。 

先 在 群 中 定义 子 集合 的 运算 。 

定义 3-4 设 A.B 是 群 G 中 的 两 个 子 集合 ,定义 子 集合 4 和 B 的 乘积 为 

AB={abla€A.bE€EB) (3-5) 

即 为 A 中 元 素 和 B 中 元 素 相 乘 得 到 的 集合 。 

显然 子 集 乘积 满足 结合 律 : 


(AB)C = A(BC) 
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如 果 A 是 一 个 子 群 ,5EG, 令 B= 二 {5), 则 A 的 左 陪 集 04 可 表示 为 BA。 因此 就 定义 了 
陪 集 的 乘法 。 

在 这 个 定义 基础 上 有 下 面 的 定理 。 

定理 3-9 设 互 是 群 G 的 一 个 子 群 , 吾 是 正规 子 群 的 充分 必要 条 件 是 任意 两 个 左 ( 右 ) 
陪 集 的 乘积 仍然 是 一 个 左 ( 右 ) 陪 集 。 

证 明 : 如 果 态 是 正规 子 群 ,aH 和 464H 是 旦 的 两 个 左 陪 集 , 则 

(aH)(bH) = a(HbH = a(bH)H =abH 
反之 ,如 果 (aH)(bH) 是 一 陪 集 , 假 设 
(aH)(bH) = cH 


因为 eE H=>aEaH 和 6bEbH, 则 

ab € (aH)(bH) = cH 
由 于 陪 集 可 由 其 中 任 一 元 素 确定 ,于 是 有 

(aH)(bH) = cH = abH 


两 边 同 乘 a ' ,得 

HbH = bH 
由 于 eE 五, 则 

Hb = Hble} CG HbH 

于 是 

Hb CoH 

实际 上 对 于 任意 ECG 都 有 

HbH = 60H 

则 有 
Hbo"*H=H 

由 ee 人 五, 则 


Hb"*CSHb'H=0H 
两 边 分 别 左 乘 和 右 乘 5, 得 
bHESOHb 
综合 之 ,得 
bH = Hb 
昌 是 一 个 正规 子 群 。 定 理 证 毕 。 
现在 可 以 解决 一 个 正规 子 群 的 陪 集 是 否 成 为 一 个 群 的 问题 。 
定理 3-10 如 果 互 是 群 G 的 正规 子 群 , 则 互 的 全 体 陪 集 
{aH laE€G} 
对 于 和 群 子 集 的 乘法 构成 群 。 这 个 群 称 为 G 对 正规 子 群 H 的 商 群 , 记 为 G/ HH。 
证 明 : 显然 运算 满足 结合 律 。 由 于 定理 3-9 ,封闭 性 满足 。 
e 玉 二 阳 是 单位 元 ,因为 对 于 任意 a€G, 都 有 
H(aH) = H(Ha) (HH)a= Ha = aH 
每 个 aH 都 具 有 逆 元 a ' 电 ,因为 
(a'H)(aH)=a (Ha)H=a'(aH)H= (a a)HH = H 
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故 全 体 陪 集 是 一 个 群 。 
如 果 G 是 有 限 群 , 则 |G/ 吾 | 是 互 在 G 中 的 指数 ,于 是 有 
| 


G 

|G/H1= 1 
这 就 是 为 什么 |G/ 了 | 称 为 商 群 的 原因 。 

做 一 个 从 G 到 G/H 的 映射 : f: 对 于 任意 a€G， 
f(a)=aH 
是 一 个 满 射 ,而 且 保 持 运 算 , 即 对 于 任意 4a.b5EG, 总 有 
flab) = (ab)H = (aH)(bH) = f(a)f(0) 

所 以 了 是 G 到 G/H 的 满 同 态 , 称 为 自然 同 态 。 于 是 发 现 , 任 何群 都 与 它 的 商 群 同 态 。 


习题 3 


题 3-1 在 G 到 G 的 一 个 同 态 映射 之 下 : a>a ,a 和 a 的 阶 是 否 一 定 相同 ? 

题 3-2 证 明 : 

(1) 在 一 个 有 限 群 里 , 阶 大 于 2 的 元 素 的 个 数 一 定 是 偶数 。 

(2) 假设 G 是 一 个 阶 为 偶数 的 有 限 群 , 则 G 中 阶 为 2 的 元 素 个 数 一 定 为 奇数 。 

题 3-3 求 三 次 对 称 群 S; 的 所 有 元 素 的 阶 。 

题 3-4 求 出 三 次 对 称 群 S; 的 所 有 元 素 生成 的 循环 子 群 。 

题 3-5 假设 a 生成 一 个 阶 为 n 的 循环 群 G。 证 明 : 如 果 (m,n) 三 1,a”" 也 生成 G。 

题 3-6 假设 G 是 循环 群 ,并 且 G 与 G' 满 同 态 。 证 明 G' 也 是 循环 群 。 

题 3-7 假设 G 是 无 限 阶 循环 群 ,G' 是 任意 循环 群 。 证明 G 与 G' 同 态 。( 提 示 : 将 G” 
分 为 无 限 循 环 群 和 有 限 循 环 群 分 别 证 明 ) 

题 3-8 分 别 求 出 13、16 阶 循环 群 各 个 元 素 的 阶 , 指 出 其 中 的 生成 元 。 

题 3-9 分 别 求 15 .20 阶 循环 群 的 真子 群 。 

题 3-10 参考 第 2 章 题 2-4, 建 立 模 8 剩余 类 群 的 运算 表 。 

题 3-11 证 明 : 设 p 是 一 个 素数 ,任意 两 个 p 阶 群 都 同 构 。 

题 3-12 证 明 : 设 p 是 一 个 素数 , 则 阶 是 p” 的 群 一 定 有 一 个 阶 为 p 的 子 群 。 

题 3-13 awb 是 一 个 群 G 的 元 素 , 并 且 ab 二 ba; 又 假设 a 的 阶 为 m,b 的 阶 为 n, 且 
(msn) 二 1。 证明 ab 的 阶 是 mn 。 

题 3-14 四 次 对 称 群 5, 的 一 个 4 阶 子 群 如 下 : 

H = {(1),(12)(34),(13)(24), (14)(23)} 

求 出 及 的 全 部 左 陪 集 。 

题 3-15 证 明 : 两 个 正规 子 群 的 交还 是 正规 子 群 。 

题 3-16 证 明 : 指数 是 2 的 子 群 一 定 是 正规 子 群 。 

题 3-17 假设 互 是 G 的 子 群 ,N 是 G 的 正规 子 群 .证明 HN 是 G 的 子 群 。 

题 3-18 基于 加 法 和 加 法 群 对 第 2 章 和 本 章 内 容 进 行 归 纳 总 结 。 加 法 群 中 的 单位 元 
用 0 表示, 元素 a 的 逆 元 用 一 a 表示 。( 通 过 该 练习 可 以 加 深 巩 固 对 群 论 的 熟悉 和 理解 , 建 
议 初学 的 读者 完成 好 该 练习 ) 
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在 群 里 ,只 是 在 集合 上 定义 了 一 种 代数 运算 。 但 事实 上 ,在 整数 .实数 中 
既 有 加 法 又 有 乘法 。 因 此 本 章 讨论 在 一 个 集合 上 同时 定义 乘法 和 加 法 两 种 
运算 的 代数 系统 一 一 环 与 域 。 


4.1 环 与 子 环 


定义 4-1 设 R 是 一 非 空 集合 ,在 R 上 定义 了 加 法 和 乘法 两 种 代数 运 
算 , 分 别 记 为 “十 "和 *。”, 如 果 尺 具有 如 下 性 质 : 

(1) R 对 于 加 法 是 一 个 交换 群 ; 

(2) R 对 于 乘法 是 封闭 的 ; 

(3) 乘法 满足 结合 律 , 即 对 于 任意 ccER, 有 

Q。(b。c) 一 (a。0b)。c 
(4) 分 配 律 成 立 , 即 对 于 任意 a、b、cER, 有 
a* (b+O)=a*btarec, (bio) a=b*atca 

则 称 (R, 十 ,， ) 为 一 个 环 。 与 群 类 似 ,在 上 下 文 很 清楚 的 情况 下 ,经 常 省 略 运 
算 符 ,直接 说 RR 为 一 个 环 。 

如 果 环 R 关 于 乘法 还 满足 交换 律 , 即 对 于 任意 a、bER, 总 有 

a*b=b*a 


则 称 尺 为 交换 环 。 

注 : 在 环 的 定义 中 ,由 于 乘法 关于 加 法 的 左 分 配 律 成 立 并 不 能 保证 右 分 
配 律 成 立 , 所 以 需要 左右 分 配 律 成 立 。 

例 4-1 全 体 有 理 数 Q, 全 体 实数 R、 全 体 复数 C 和 全 体 整数 集合 Z 对 于 
普通 的 加 法 和 乘法 构成 交换 环 , 其 中 全 体 整 数 集合 Z 构成 的 环比 较 重要 , 称 
为 整数 环 。 

这 里 只 验证 一 下 整数 集合 Z 是 交换 环 , 其 他 验证 留 给 读者 练习 。 

乙 对 普通 加 法 构成 交换 群 ; 两 个 整数 相 乘 结果 是 整数 ,所 以 乘法 封闭 ; 
普通 乘法 显然 满足 结合 律 .分配 律 和 交换 律 ; 故 乙 是 交换 环 。 


T 
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例 4-2 定义 模 m 的 剩余 类 集合 


上 的 乘法 如 下 : 
77 = mod m) 

则 剩余 类 集合 对 于 剩余 类 加 法 和 乘法 构成 一 个 交换 环 , 称 为 模 m 剩余 类 环 。 

例 4-3 实数 nn 阶 方 阵 的 全 体 对 于 和 矩阵 的 加 法 和 乘法 构成 环 。 由 于 和 矩阵 乘法 不 满足 交 
换 律 ,所 以 它 不 是 交换 环 。 

由 于 在 环 里 存在 两 种 运算 ,因此 把 加 法 群 的 单位 元 称 为 零 元 , 记 为 0, 元素 的 加 法 道 元 
称 为 负 元 , 记 为 一 a, 这 与 通常 的 称谓 相 一 致 。 而 继续 把 乘法 单位 元 和 乘法 逆 元 分 别称 为 单 
位 元 和 逆 元 ,用 1 和 a :表示 。 在 不 同 的 环 里 面 ,0 和 1 代表 不 同 的 元 素 , 如 在 例 4-3 中 ， 
0 为 零 矩 阵 ,1 代表 单位 矩阵 。 

环 不 一 定 存在 单位 元 和 逆 元 。 如 所 有 偶数 组 成 的 集合 构成 环 , 它 没有 单位 元 ; 例 4-3 
中 的 元 素 , 不 是 任何 元 素 都 有 逆 元 ,只 有 非 奇 异 矩 阵 才 有 逆 元 。 但 如 果 环 中 存在 单位 元 和 逆 
元 , 则 它们 一 定 是 唯一 的 ,这 一 点 与 乘法 群 一 样 。 

有 理 数 .实数 .复数 和 整数 环 都 有 单位 元 1; 有 理 数 .实数 和 复数 环 的 非 零 元 都 有 逆 元 ， 
但 整数 环 Z 除 士 1 外 ,其 他 元 素 都 没有 逆 元 。 

环 对 于 加 法 构成 交换 群 ,对 乘法 满足 封闭 性 和 结合 律 ,又 对 加 法 和 乘法 满足 分 配 律 , 则 
可 以 归纳 出 下 列 环 的 计算 规则 。 

假设 R 是 一 个 环 ,a、b、cER。 

(1) 0 十 a 二 a 十 0 二 a, 其 中 0 为 零 元 。 

(2) a 十 (一 轧 一 2 一 5。 

这 一 条 计算 规则 既 可 以 认为 是 将 a 十 (一 从简 记 为 a 一 b, 也 可 以 认为 是 定义 了 减法 a 一 6 二 
= 

(3) —a+a=a—a=0。 

(4) —(—a)=a。 

(5) 如 果 ae 十 0 一 c, 则 46=c 一 a。 

(6) —(atb) a—b; —(a—b) Q& 十 0。 

因为 (一 a 一 仿 十 (a 十 久 一 一 4 十 (一 仿 十 e 十 0 一 0, 所 以 一 (十 仿 一 一 < 一 2。 后 一 个 公式 
同样 得 到 。 

(7) 对 于 任意 正 整 数 zz, 有 


?4 一 QQ 十 4 十 … 十 & 
(— ma =— (na) 
0a=0 
第 二 个 公式 参照 乘法 群 中 a “二 (a”) 规定。 第 三 个 公式 中 ,左边 的 0 是 整数 0, 右 边 
的 0 是 RR 的 零 元 ,参照 乘法 群 a 二 e 规定 。 
(8) 对 于 任意 整数 n、m, 有 
(nt+ma=natma 


n(ma) = (nm)a 


nl(at+b)=natnb 
上 述 8 个 计算 规则 由 尺 是 加 法 交换 群 得 到 。 
下 面 的 规则 (9) 由 R 满足 乘法 结合 律 得 到 。 
(9) 对 于 任意 正 整数 nm, 有 


a” = aa*"a 
ana" = Qnr 
("=a 


注意 在 R 中 一 般 不 直接 定义 a” 和 a“", 因 为 前 面 指 出 过 , 环 中 不 一 定 存 在 单位 元 和 
道 元 。 

下 面 的 规则 (10 一 14) 由 分 配 律 得 到 。 

(10) (a—De=ac—bes c(a—b)=ca—eb, 

因为 (4a 一)c 二 bc 二 [Ca 一 拉 十 b]Jc==ac, 所 以 (a 一 b)c 二 ac 一 bc。 后 一 个 公式 同样 得 到 。 

(11) 04 二 a0= 二 0。( 这 里 的 0 是 R 的 零 元 ) 

因为 04 二 (a 一 a)a 二 aa 一 aa 二 0, 又 因为 a0 二 a(a 一 a) 二 aa 一 aa 二 0, 所 以 04 二 a0 二 0。 

(12) (—a)b=a(—b) ab; (—a)(—b)=ab, 

因为 ab 十 (一 a)6==(a 一 a)b==0, 又 aba( 一 b)= 二 a(b 一 5)= 二 0, 所 以 (一 a)b= 二 a( 一 6) 
—ab。 

因为 (一 a) (一 0b) a(—D) (—ab)=ab, 所 以 (一 a) (一 b)=ab。 


(13) a(bi 十 by 十 … 十 b,) 二 abi 十 abs 十 … 十 ab,; 


(十 加 十 … 十 如) 一 加 QQ 十 ba 十 … 十 bsa 。 
更 一 般 地 ， 
《aa 十 &a 十 十 Co) (十 夺 十 当 十 和 ) (alipb 十 aipbs 十 … 十 ap 十 … 


十 am bi 十 ambz 十 … 十 amb,) 


或 表示 为 


mn 


(So) (>o) 之 ab 


=1 了 


(14) 对 于 任意 整数 ,有 
(na)b = a(nb) = n(ab) 

上 述 14 条 环 中 的 计算 规则 涵盖 了 初等 代数 里 的 大 部 分 计算 规则 ,但 并 不 是 全 部 ,因此 
不 能 简单 地 搬 用 初等 代数 里 的 计算 规则 。 每 一 条 计算 规则 都 需要 在 环 中 严格 证 明 后 才能 
运用 。 

在 初等 代数 里 ,如 果 cp=0, 则 必 有 =0 或 5 二 0。 这 一 条 看 似 自然 的 规则 并 不 普遍 成 
立 。 例 如 在 模 12 剩余 类 环 中 ,6 2 一 0, 但 6 关 0,2 关 0。 

这 又 一 次 说 明了 初等 代数 讨论 的 对 象 只 是 这 里 所 研究 对 象 的 一 个 特例 ,对 它们 进行 比 
较 有 助 于 理解 近世 代数 中 的 群 、 环 和 后 面 的 域 等 概念 。 

定义 42 ”如果 在 一 个 环 R 里 a 了 关 0,6 闯 0. 但 

ab=0 

则 称 a 是 这 个 环 的 一 个 左 零 因子 .b 是 这 个 环 的 一 个 右 零 因子 。 

显然 交换 环 里 每 个 左 零 因子 同时 又 是 右 零 因 子 。 如 果 一 个 左 零 因子 同时 又 是 右 零 因 
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子 , 则 称 为 零 因 子 。 非 交换 环 里 的 左 零 因 子 或 右 零 因子 也 可 能 成 为 零 因 子 。 如 果 一 个 环 及 
没有 零 因子 , 则 称 R 为 无 零 因子 环 。 
例 4-4 模 12 剩余 类 环 中 的 全 部 零 因子 是 : 
整数 环 Z、 有 理 数 环 Q、 全 体 实数 环 尺 、 全 体 复数 环 C 就 是 无 零 因子 环 。 
例 4-5 当 m 是 素数 时 , 模 m 剩余 类 环 无 零 因 子 。 
由 于 整数 环 和 模 m 剩余 类 环 在 理论 和 应 用 中 的 特殊 地 位 ,所 以 总 是 以 它们 为 例 。 
在 没有 任何 零 因子 存在 的 环 里 ,如 果 ab 二 0, 则 必 有 a=0 或 6 二 0。 
某 些 计算 规则 只 能 在 不 存在 零 因 子 的 环 里 适用 ,例如 消去 律 。 
定理 4-1 在 没有 任何 零 因 子 的 环 里 消去 律 成 立 , 即 如 果 a 关 0, 则 
ab 一 ac 之 一 5 
ba=a=b=e 
反之 ,如 果 上 面 的 消去 律 中 的 任 一 个 成 立 , 则 环 里 没有 零 因 子 。 
证 明 : 由 ab 二 ac, 得 
a(b—c)=0 
因为 a 和 0, 而 且 环 里 没有 零 因子 , 则 


0 一 < 一 0 
2 一 c 
另 一 个 消去 律 同样 可 证 。 
反之 ,假定 第 一 个 消去 律 成 立 。 
如 果 
ab =0=a0 


假设 a 取 0, 运 用 消去 律 得 2 二 0。 这 说 明 a、b 不 可 能 同时 非 零 , 则 环 里 无 零 因 子 。 
第 二 个 消去 律 成 立 的 情形 同样 可 证 。 定 理 证 毕 。 
定义 4-3 ”如果 一 个 环 尺 的 子 集 S 对 于 R 中 的 运算 也 构成 环 , 则 称 S 为 R 的 子 环 ,R 为 
S 的 扩 环 。 
例 4-6 一 个 环 尺 是 自身 的 子 环 。 仅 含 零 元 的 集合 {0} 也 构成 尽 的 子 环 。 对 任意 一 个 
环 R 至 少 有 两 个 子 环 , 即 R 自身 和 只 包含 单位 元 的 子 集 {0) ,它们 称 为 R 的 平凡 子 环 。 
例 4-7 全 体 偶 数 的 集合 构成 一 个 环 ,是 整数 环 Z 的 子 环 , 而 Z 是 它 的 扩 环 。 
容易 看 出 , 子 集 S 是 子 环 的 充分 必要 条 件 是 : S 对 于 加 法 是 一 子 群 ,对 于 乘法 封闭 。 
证 明 环 的 一 个 子 集 S 是 子 环 可 以 逐条 证 明 , 但 是 这 样 比较 烦琐 。 由 群 中 的 一 个 子 集 构 
成 一 个 子 群 的 条 件 可 以 得 到 如 下 结论 。 
一 个 环 的 一 个 子 集 S 构成 一 个 子 环 的 条 件 : 对 于 任意 a、bE S, 有 
a—bE€ES.ab€ES 
事实 上 ,由 a 一 bES 能 得 到 S 关于 加 法 是 构成 子 群 的 ,abE S 能 得 到 关于 乘法 封闭 性 成 
立 , 又 因为 在 环 中 乘法 结合 律 和 分 配 律 成 立 , 所 以 上 面 两 个 条 件 能 保证 S 构成 子 环 。 
例 4-8 整数 环 Z 中 所 有 整数 的 倍数 
2Z 一 (mm|rEZ) 


是 2 的 子 环 。 


证 明 : 对 于 任意 4a、bEn2, 假 设 
a 三 nn.b 二 rn; 其 中 nr EZ 
则 
a—b=nn—rn= (nC—ri)n€ (因为 i 一 r: € 2) 
ab = (nm(rn) = (nrimn€ nZ( 因 为 nirsn € 2) 
所 以 nZ 是 2 的 子 环 。 


4.2 整 环 . 除 环 与 域 


在 本 节 中 将 讨论 一 些 特殊 的 环 ,就 是 在 环 的 基础 上 增加 一 些 约 东 条 件 ,如 整 环 、 除 环 
和 域 。 

定义 4-4 如果 一 个 环 尺 满足 下 列 条 件 : 

(1) 及 是 交换 环 ， 

(2) 存在 单位 元 , 且 1 天 0; 

(3) 没有 零 因 子 。 
则 R 称 为 整 环 。 

条 件 (2) 中 1 天 0 意味 着 环 中 不 只 一 个 元 素 , 或 存在 非 零 元 。 有 兴趣 的 同学 可 以 证 明 如 
果 1=0 将 出 现 什么 情况 。 

例 4-9 整数 环 Z, 全 体 有 理 数 ,全 体 实 数 和 全 体 复 数 都 是 整 环 。 

下 面 讨论 更 为 重要 的 除 环 和 域 的 概念 。 

定义 4-5 如 果 一 个 环 尺 存在 非 零 元 ,而 且 全 体 非 零 元 构成 一 个 乘法 群 , 则 尺 称 为 
除 环 。 

可 以 认为 除 环 是 一 个 加 法 群 和 一 个 乘法 群 的 集成 ,而 分 配 律 是 这 两 个 群 之 间 的 联系 
纽带 。 

显然 除 环 里 无 零 因 子 。 因 为 非 零 元 乘法 构成 群 意味 着 消去 律 成 立 , 所 以 没有 零 因子 。 

除 环 这 个 名 词 的 来 历 是 由 于 每 个 非 零 元 都 有 逆 元 ,可 以 做 “除法 ”(a 的 逆 元 与 4/ 相 乘 可 
以 认为 是 a 除 5)。 

例 4-10 全 体 有 理 数 Q, 全 体 实数 R 和 全 体 复数 C 对 于 普通 的 加 法 和 乘法 都 是 除 环 。 

例 4-11 《〈 四 元 数 除 环 )R={ 所 有 复数 对 (ae,B)}。(aw ,8 ) 一 (oz, 记 ), 当 且 仅 当 wm 一 o， 
二 BR。R 的 加 法 和 乘法 定义 如 下 : 

(a1°Bi) + (a Ba) = (a az,B tp) 


(a1 Bi) (a2 Be) = (qas — Bi Be sap 十 Ba) 
其 中 a 表示 a 的 共 思 复数 。 可 以 验证 ( 留 给 读者 练习 ),R 对 于 加 法 是 一 个 交换 群 , 零 元 为 
(0,0) ,la,B) 的 负 元 为 (一 a, 一 B)。 乘 法 也 满足 环 的 条 件 , 所 以 R 是 一 个 环 。R 存在 单位 元 
(1,0) ,每 个 非 零 元 (8) 都 有 逆 元 
(GG 
aa 十 有 aatBB 


所 以 R 是 一 个 除 环 。 
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上 面 例 4-10 的 除 环 都 是 交换 除 环 。 而 例 4-11 的 环 R 不 是 交换 除 环 ,因为 例如 
(i,0) (0,1) 天 (0,1) (i,0) 
交换 除 环 是 这 里 要 讨论 的 一 种 非常 重要 的 代数 系统 。 
定义 4-6 一 个 交换 除 环 称 为 一 个 域 。 
定义 4-6 的 等 价 定 义 如 下 。 
定义 4-6” 如 果 一 个 环 下 存在 非 零 元 ,而 且 全 体 非 零 元 构成 一 个 乘法 交换 群 , 则 下 称 
为 一 个 域 。 
例 4-12 全 体 有 理 数 Q, 全 体 实 数 R 和 全 体 复数 C 对 于 普通 的 加 法 和 乘法 都 是 域 。 
例 4-13 当 p 是 素数 时 , 模 p 剩余 类 集合 对 于 剩余 类 加 法 和 乘法 构成 一 个 域 , 记 为 
GF(p), 
已 经 知道 GF(p) 是 一 个 交换 环 , 现 在 证 明 GF(p) 非 零 元 集合 GF* (pp) 构 成 一 乘法 交换 
群 ,从 而 GF(p) 是 一 个 域 。GF(p) 非 零 元 集合 GF* (p): 
GF* (p) = {1,2,.…,p—1} 
(1) 乘法 结合 律 和 交换 律 显 然 满足 。 
(2) 对 于 任意 0<i,j 二 p 一 1, 由 于 (p, 让 =1,(p,j)= 二 1, 则 
(psi) = 1 
Yj 天 0(mod 刀 ) 
于 是 
Tj =i(modp) #0 
77 EGF* (p) ,乘法 封闭 。 
(3) 1 是 乘法 单位 元 。 
(4) 对 于 任意 i EGF* (p),7 与 GF* (pp) 中 的 每 个 元 素 相 乘 得 
17,27,.,p—17 
这 p 一 1 个 结果 两 两 不 同 。 否 则 假设 如 果 a 隆 5, 但 ia 二 75 ,于 是 ia= 访 ,这 意味 着 
pl| (ia 一动) = i(a—b) 
而 (p; 站 二 1, 则 只 有 pl(a 一 5) ,这 与 & 关 6 矛盾。 
上 述 的 p 一 1 个 不 同 的 结果 跑 遍 GF*(p) 的 全 部 元 素 ,当然 也 包括 单位 元 1, 所 以 7 存在 
道 元 。 
故 GF*(p) 是 一 乘法 交换 群 ,GF(p) 是 一 个 域 。 
注 : 当 p 不 是 素数 时 , 它 可 以 分 解 为 两 个 或 更 多 的 小 于 它 的 数 的 乘积 , 故 模 p 剩余 类 环 
有 零 因子 ,不 可 能 成 为 域 。 
域 GF(z) 是 一 个 接触 到 的 第 一 个 有 限 域 ( 元 素 个 数 有 限 ) ,在 密码 学 .通信 编码 和 数学 
的 很 多 分 支 都 有 广泛 的 应 用 。 
如 果 从 群 出 发 , 则 一 个 集合 下 是 一 个 域 应 该 满足 以 下 3 个 条 件 : 
(1) 构成 加 法 交换 群 ; 
(2) 非 零 元 构成 乘法 交换 群 ; 
(3) 满足 分 配 律 。 
从 域 . 除 环 、 无 零 因 子 环 和 环 的 定义 ,可 以 知道 域 一 定 是 除 环 , 除 环 一 定 为 无 零 因 子 环 。 
所 以 域 . 除 环 ,无 零 因子 环 和 环 的 包含 关系 可 以 用 图 4-1 来 表示 。 


图 4-1 域 除 环 和 环 的 关系 


元 素 个 数 有 限 的 除 环 称 为 有 限 除 环 ,元 素 个 数 有 限 的 域 称 为 有 限 域 。 

例 4-14 对 任意 的 素数 p,GF(p) 是 有 限 域 。 

除 环 和 域 同样 有 子 除 环 和 子 域 的 概念 。 

如 果 一 个 除 环 的 子 集 也 是 除 环 , 则 称 为 子 除 环 ; 如 果 一 个 域 的 子 集 也 是 域 , 则 称 为 
子 域 。 

显然 一 个 除 环 DD 的 一 个 子 集 S 构成 一 个 子 除 环 的 条 件 是 (证 明 留 为 习题 ); 

(1) S 包含 非 零 元 ; 

(2) 对 于 任意 .ES, 有 aw 一 ES; 

(3) 对 于 任意 cc .ES,0 天 0, 有 ab ES。 


4.3 环 的 同 态 与 理想 


从 群 的 同 态 和 同 构 很 容易 定义 环 的 同 态 和 同 构 。 
定义 47 (R, 十 ,，) 和 (R', 句 ,@) 是 两 个 环 ,如 果 存 在 R 到 R’ 的 一 个 映射 ,加 法 和 
乘法 都 在 f 下 得 到 保持 , 即 对 于 任意 a、bER， 
flab) = f(a)f(b) 
flat+b) = f(a) 十 CO) 
则 称 是 R 到 R' 的 同 态 映 射 , 或 简称 同 态 。 如 果 f 是 单 射 , 则 称 /是 单 同 态 。 如 果 /了 是 满 
射 , 则 称 /是 满 同 态 。 如 果 f 是 一 一 映射 , 则 称 f 是 同 构 ( 映 射 ), 此 时 称 (R, 十 ,，) 和 
(R', 四 ,四 ) 同 构 , 并 用 R 衬 R' 表 示 。 
在 这 里 ,将 环 R 和 R' 中 的 加 法 和 乘法 用 不 同 的 运算 符号 表示 ,表明 两 个 环 里 的 加 法 和 乘 
法 的 定义 可 以 不 同 。 有 了 时候, 在 上 下 文 很 清楚 的 情况 下 ,为 了 简洁 也 把 运算 符 省 略 或 等 同 了 。 
例 4-15 设 R 是 一 个 环 ,R" 是 R 上 的 n 维 向 量 , 即 
R" = {(aras ** a) |asaz an € R} 
定义 R" 上 的 加 法 和 乘法 如 下 : 
(al az … dn) 十 (0 … b,) (qi 二 bi as 二 bo a 二 b,) 
(al az … dan) (bp b,) 一 (alib azbs*** a ba,) 
则 R" 构成 一 个 环 。 定 义 R">R 的 映射 
CCal az … an)) 一 al 


是 R" 到 R 的 满 同 态 。 
例 4-16 实数 域 上 的 全 体 连续 函数 对 于 函数 的 加 法 和 乘法 构成 一 个 环 , 这 个 环 记 为 
CL 一 ,十 吕 ]。 设 a 是 一 个 实数 常数 。 定 义 CL 一 ce ,十 cc] 到 实数 环 的 映射 ; 
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Cg(Cz)) 一 g(a),gCz) EC[ 一 co, 十 co] 

了 是 C[ 一 co, 十 co] 到 实数 环 的 同 态 。 

例 4-17 设 R、S 是 两 个 环 。 R 到 S 的 映射 了: 对 于 任意 rER, 有 

f(r) = 0( 此 处 0 是 S 的 零 元 ) 

则 了 是 一 个 同 态 , 称 为 零 同 态 。 

例 4-18 设 R 是 S 的 子 环 .。 R 到 S 的 映射 f: 对 于 任意 rER, 有 

f(r)=r 

则 是 单 同 态 。 

定理 4-2 /是 环 R 到 R 的 同 态 , 则 有 

(1) f(0)==0'(0' 是 R' 的 零 元 )。 

(2) 对 于 任意 aER, 有 

f(~a) =— f(a) 
(3) 如 果 R 有 单位 元 , 则 R' 也 有 单位 元 , 且 
f(1) = 1'(1' 是 R' 的 单位 元 ) 
(4) 如 果 R 有 单位 元 ,而 且 a€ER 可 逆 , 则 f(a) 在 R' 中 可 道 , 且 
fa) = fla) 

(5) 如 果 民 是 交换 环 , 则 R' 也 是 交换 环 。 

证 明 : 

(1) 因为 

f(0) = f(0+0) = f(0)+f(0) 

应 用 消去 律 ( 在 环 的 加 群 里 应 用 消去 律 ) 得 


六 0 三 让 
(2) 因为 
0' = (0) = Fa 十 (一 a)) = Fo) 十 太一 ao) 
所 以 
f(—a) 一 一 f(a) 
(3) 对 于 任 a ER', 设 其 在 R 中 的 一 个 原 像 为 a, 即 
人 


则 
a = fa) = ea)= FD = fa’ 
所 以 f(1) 是 R' 的 单位 元 , 令 1 二 了 (1) 即 可 。 


(4) 因为 


1 = GD) = aa ) = f(a fa) 


t= ft 
(5) 如 果 R 是 交换 环 , 则 对 于 任意 a、bER, 有 
ap = ba 
对 于 任意 a 、b'E R', 设 其 在 R 中 的 原 像 分 别 为 a、5, 则 


ab’ = f(b) = flab) = f(ba) = f(0) f(a) 


RL 


R' 也 是 交换 环 。 

注意 没有 零 因子 这 个 性 质 在 同 态 下 不 一 定 保持 。 

例 4-19 整数 环 Z 到 模 m 剩余 类 环 存在 下 列 同 态 

f:i€ Zi—>1i(modm) 

Z 没有 零 因子 ,但 mm 不 是 素数 时 , 模 m 剩余 类 环 却 有 零 因子 。 

定理 4-3 ”假设 两 个 环 RR', 则 

(1) 如 果 R 是 整 环 , 则 R' 也 是 整 环 。 

(2) 如 果 R 是 除 环 , 则 R 也 是 除 环 。 

(3) 如 果 尺 是 域 , 则 R' 也 是 域 。 

证 明 : 设 R 到 R’ 的 同 构 映 射 为 ,其 逆 映 射 为 广 ',f 和 f !' 都 是 一 一 映射 , 广 ' 是 R' 到 
RR 的 同 构 映 射 。 

先 证 明 由 R 存在 非 零 元 ,无 零 因子 得 到 R' 存 在 非 零 元 .无 零 因子 。 

如 果 aER,a 关 0, 则 

fla) 天 0/ 

否则 因为 还 有 /(0) 二 0',f 就 不 是 一 一 映射 了 。 所 以 R' 存 在 非 零 元 。 

用 反 证 法 证 R' 无 零 因 子 。 假 设 a .六 ER ,a 关 0',b' 关 0', 但 

ab’ = 0" 
则 
"(ap 
ta Y= 
由 于 太 :是 一 一 映射 ,只 有 /7'(0')==0, 所 以 
ay F002 

这 说 明 R 有 零 因子 ,得 到 矛盾 , 故 R' 无 零 因子 。 

(1) 由 定理 4-2 的 第 (5) 条 得 ,R 是 交换 环 时 R' 也 是 交换 环 。 

所 以 由 RR 存在 非 零 元 ,无 零 因 子 、 是 交换 环 得 到 R' 存 在 非 零 元 、 无 零 因 子 、 是 交换 环 , 故 
如 果 尺 是 整 环 ,R' 也 是 整 环 。 

(2) 如 果 尺 的 非 零 元 是 一 个 群 ,显然 在 下,R 的 非 零 元 也 是 一 个 群 。 

所 以 ,由 RR 存在 非 零 元 并 且 非 零 元 关于 乘法 是 一 个 群 ,得 到 R' 存 在 非 零 元 并 且 非 零 元 
关于 乘法 是 一 个 群 。 故 如 果 RR 是 除 环 ,R' 也 是 除 环 。 

(3) 显然 在 了 下 ,如果 尺 是 交换 除 环 ,R' 也 是 交换 除 环 , 即 如 果 R 是 域 ,R 也 是 域 。 定 
理 证 毕 。 

环 同 态 也 有 核 的 概念 。f 是 环 R 到 尺 "的 同 态 , 设 0' 是 R' 的 零 元 , 则 三 的 核 为 

ker(f = {a€R| a)=0") 

显然 这 样 定义 的 核 是 和 环 的 加 法 群 的 同 态 核 一 致 的 。 

定理 4-2 表明 在 同 态 f 下 ,0 的 像 是 0 。 除 0 外 ,还 可 能 有 其 他 元 素 的 像 是 0 。 因 此 
|ker( 放 | 三 1, 如 图 4-2 所 示 。 但 显然 在 单 同 态 和 同 构 下 ,ker(f) 二 {0)。 

根据 环 同 态 核 的 定义 ,得 到 下 面 两 个 有 用 的 性 质 。 
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图 4-2 同 态 了 的 核 ker( 了) 


定理 44 /是 环 R 到 R' 的 同 态 , 则 有 
(1) ker( 刘 是 环 尺 的 一 个 子 环 。 
(2) f 是 单 同 态 当 且 仅 当 ker( 户 一 {0) 。 
证 明 : 由 群 的 性 质 ,显然 ker( 让) 是 关于 加 法 R 的 一 个 子 群 ,只 需要 检查 乘法 在 ker( 了) 
中 是 否 封闭 。 
设 a.bEker(f), 那 么 
flab) = f(a)f00) = 0 
则 abE ker(f)。 可 见 ker( 亡 是 尺 的 一 个 子 环 。 
实际 上 对 于 任意 rER 和 a Eker(f) ,都 有 
flra} = fa) = 0 
flar) = f(a fr) = 0 
即 ravar€Eker(f)。 这 表明 ker( 放 是 很 特殊 的 一 种 子 环 。 
定义 48 设 I 是 环 R 的 加 法 子 群 。 如 果 对 于 任意 rER 和 a E71, 都 有 
ra€El 
则 称 是 R 的 一 个 左 理想 。 如 果 对 于 任意 rER 和 a E71, 都 有 
ar ET 工 
则 称 工 是 尺 的 一 个 右 理想 。 当 工 同时 是 左 理想 和 右 理想 时 ， 


称 为 理想 ,如 图 4-3 所 示 。 
所 以 环 同 态 的 核 是 理想 。 we 
显然 对 于 交换 环 , 左 理想 、 右 理想 和 理想 是 相同 的 , 即 任 


何 左 理 想 都 是 右 理想 和 理想 ,反之 也 成 立 。 
左 理想 是 加 法 子 群 ,而 且 对 于 任意 rE ICR,aE1, 有 4 
raEl 
即 左 理 想 对 乘法 封闭 ,所 以 左 理想 是 子 环 。 同 理 右 理想 和 理想 都 是 子 环 。 
理想 是 一 种 重要 的 子 环 , 它 在 环 论 中 的 地 位 相当 于 正规 子 群 在 群 论 中 的 地 位 。 


例 4-20 二 阶 算 阵 集合 | 4]| wedez| 对 于 矩阵 的 加 法 和 乘法 构成 环 。 
Ed] 
[| 


Q 0 
avcEZ| 是 这 个 环 的 左 理想 。 作 "| 


abE2Z| 是 这 个 环 的 有 理想 。 


总 22| 是 这 个 环 的 理想 。 


例 4-21 整数 环 Z 中 任意 整数 wm 的 倍数 
mZ= {rm|rE€Z2)} 
是 Z 的 理想 。 
以 前 知道 mZ 是 Z 的 子 环 。 由 理想 的 定义 ,对 于 任意 i1€2Z 和 jEm2, 设 j==rm (rE 2), 则 
=i=irm 
由 于 ir€E2, 所 以 
i=ji€EmZ 
故 m2Z 是 理想 。 
定理 4-5 环 R 的 非 空 子 集 T 是 左 理想 的 充分 必要 条 件 : 对 于 任意 a.bET 和 rER, 有 
a—bE€EI, raE€El 
由 加 法 子 群 的 充分 必要 条 件 , 定 理 4-5 是 很 容易 证 明 的 。 
对 于 右 理想 和 理想 也 可 以 有 类 似 的 定理 。 
显然 410} 是 环 RR 的 理想 , 称 为 零 理 想 ; R 也 是 R 的 理想 , 称 为 单位 理想 。 零 理想 和 单位 
理想 统称 为 平凡 理想 。 除 了 平凡 理想 的 其 他 理想 称 为 真理 想 。 
是 不 是 有 的 环 只 有 平凡 理想 ? 回答 是 肯定 的 。 除 环 仅 有 平凡 理想 。 这 一 点 可 以 证 明 
如 下 。 
假设 I 是 除 环 R 的 理想 ,但 不 是 零 理想 , 则 存在 a(a 取 0) EI。 由 于 除 环 存在 单位 元 , 非 
零 元 存在 逆 元 , 则 存在 a'ER, 有 
1=aa€I 
那么 对 于 任意 4ER, 都 有 
b=blE€EI 
这 表明 I 二 R, 即 如 果 一 个 理想 不 是 零 理想 就 是 单位 理想 , 则 R 只 有 平凡 理想 。 
因此 理想 这 个 概念 对 于 除 环 和 域 没有 什么 意义 。 
定理 4-6 ”两 个 左 理 想 的 交 是 左 理想 ,两 个 右 理 想 的 交 是 右 理 想 ,两 个 理想 的 交 是 
证 明 : 假设 和 1 是 环 R 的 两 个 左 理想 ,I 是 I 和 了 的 交 , 即 I 二 了 站。 
如 果 a.bET, 则 同时 有 a、bET 和 a、bE1T,, 于 是 同时 也 有 
a—bEL 和 a—b€E T=>a—bE€EI 
又 对 于 任意 rER, 同 时 有 


ma 有 ET 和 me 三 ET 

所 以 I 也 是 左 理想 。 

同 理 可 证 两 个 右 理 想 的 交 也 是 右 理 想 。 由 此 可 得 两 个 理想 的 交 也 是 理想 。 

例 4-22 6Z 和 82Z 是 2Z 的 两 个 理想 , 求 它们 的 交 。 

解 : 显然 6Z 门 8Z==242Z 也 是 2 的 理想 。 

推论 41 多 个 左 理想 的 交 是 左 理想 ,多 个 右 理 想 的 交 是 右 理 想 ,多 个 理想 的 交 是 
理想 。 

定义 4-9 设 集合 X 是 环 尺 的 非 空子 集 , { 厂 ,下 ,…} 是 包含 X 的 所 有 理想 , 则 称 它们 的 
交 是 由 XX 生成 的 理想 , 记 为 (X)。X 中 的 元 素 称 为 (X) 的 生成 元 素 。 当 和 X 是 有 限 集 时 , 称 
(X) 是 有 限 生成 理想 。 由 一 个 元 素 生成 的 理想 (a) 称 为 主 理想 。 
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显然 (X) 是 包含 X 的 最 小 理想 ,(a) 是 包含 元 素 a 的 最 小 理想 。 
下 面 根据 环 上 定义 的 加 法 和 乘法 运算 和 理想 的 定义 ,构造 由 一 个 元 素 a 生成 的 主 理想 。 
下 面 来 看 (a) 包 含 了 什么 样 的 元 素 。 
(1) 显然 由 理想 的 定义 ,对 于 任意 zx、yER, 有 
Tavay 、 Zay € (a) 
其 中 zayE (a) 是 因为 ra€ (a)、yER, 所 以 ray€ (a)。 
(2) (qa) 是 加 法 子 群 ,所 以 对 由 (1) 生 成 的 元 素 求 和 也 应 该 属于 理想 (a)。 
对 于 任意 有 限 个 x;、y:ER, 有 
na € (a),n 是 整数 
> ziayi € (a) 
其 中 由 于 分 配 率 成 立 , 形式 为 >)za 和 》)ay; 的 元 素 是 za vay。 
(3) 由 (1) 和 (2) 生 成 的 所 有 元 素 的 和 也 属于 (a) , 即 
> riayi 十 za 十 ay 十 za E (a) 
由 于 环 上 只 定义 了 加 法 和 乘法 ,而 (1)、(2)、(3) 生 成 了 (a) 中 可 能 的 元 素 。 令 
¥ {Driay: + zxatay+na} 
则 IS(a)。 如 果 I 是 一 个 理想 ,由 于 (a) 是 包含 a 的 最 小 理想 ,因此 又 有 I2(a)。 故 I 二 (a)。 
现在 只 要 证 明了 是 一 个 理想 。 
显然 ,两 个 形 如 


Driay: 十 za 十 ay 十 ?za 
的 元 素 相 减 依然 是 一 个 这 种 形式 的 元 素 。 
对 于 任意 rER, 有 
r( Driay: 十 Xa 十 ay 十 na )= [Bxay: 十 may |+ Crr nr)a 


(Driayi+ za 十 ay 十 ?za )r 一 [Briay: zar | a(yr + nr) 
也 是 这 种 形式 的 元 素 , 所 以 I 是 理想 。 故 
(a) { >) ziayi 上 za 十 ay 十 ?za }》 

上 面 是 当 尺 是 环 时 主 理想 (a) 的 构造 。 当 尺 是 特殊 的 环 时 , 主 理想 有 更 简洁 的 形式 。 

(1) 当 尺 是 交换 环 时 ， 

Driay: Dziyia a Driy; sa, 其 中 s Dxiys ER 

sa 十 Ta 十 ay 三 sa 十 Ta 十 ya = 一 (十 zy)ae 一 ia， 其 中 t= 十 十 y€ER 
主 理想 (a) 可 以 写成 如 下 形式 : 

Xa 十 na (x € R,n 是 整数 ) 

(2) 当 R 有 单位 元 时 ,因为 za 二 xae,ay 二 eaywna 二 (ne)ae, 所 以 (a) 可 以 写成 如 下 

形式 : 


Driayi (ris ys ER) 
(3) 而 当 R 是 交换 环 且 有 单位 元 时 ,(a) 的 形式 最 简单 : 
Za (TER) 


例 4-23 例 4-21 中 的 理想 是 m 生 成 的 理想 (m) ,所 以 是 主 理想 。 

定义 410 如 果 一 个 整 环 上 的 理想 都 是 主 理想 , 则 称 为 主 理想 整 环 。 

例 4-24 整数 环 Z 是 主 理想 整 环 。 

证 明 : Z 是 有 单位 元 的 交换 环 ,现在 证 明 Z 中 的 每 一 个 理想 都 具有 za (CzE2Z) 的 形式 ， 
即 都 是 主 理想 。 

设 T 是 2Z 中 任意 理想 。 如 果 I 二 {0}, 则 了 显然 是 主 理想 。 否 则 I 中 一 定 有 一 个 最 小 的 
正 整 数 a (如果 z 关 0ET, 则 一 TET,x 和 一 zx 中 必 有 一 个 正 整数 ,说 明了 中 必 有 正 整数 存 
在 )。 对 于 任意 2ET, 有 


b=gatr, 0<r<a 
由 理想 的 定义 ,gaE1T, 又 因为 5ET, 所 以 r==b 一 ga €l。 
由 于 a 的 最 小 性 使 + 二 0, 则 6 二 qa。 故 I 二 (a)。 
下 面 的 定理 说 明 如 何 从 满 同 态 构造 同 构 。 


定理 47 /是 环 R 到 R' 的 满 同 态 1 二 ker( 让), 则 RR'。 


定理 的 证 明 不 难 ,主要 是 构造 出 一 个 从 于 到 及 的 一 一 映射 风 ,对 任意 的 cER,e 二 TIP 
f(a)。 具 体 的 证 明 留 作 习 题 。 


4.4 商 环 . 素 理想 与 最 大 理想 


在 群 的 内 容 中 介绍 了 陪 集 的 概念 ,本 节 将 在 环 中 继续 讨论 这 个 话题 。 在 3. 3 节 曾 指出 ， 
模 m 剩余 类 集合 之 所 以 称 为 加 法 群 ,本 质 上 是 因为 m2Z 是 整数 加 群 的 正规 子 群 ,而 m 剩余 
类 集合 是 m2Z 的 全 部 陪 集 。 现 在 来 看 “ 模 m 剩余 类 集合 对 于 剩余 类 加 法 和 乘法 构成 环 ” 与 
“m2Z 是 整数 环 的 理想 ”的 本 质 联系 。 

设 I 是 环 R 的 一 个 理想 。 由 于 了 是 R 的 加 法 群 的 子 群 ,R 按 工 分 成 陪 集 

r+I, rER 
R 对 于 加 法 可 交换 ,可 以 定义 陪 集 的 加 法 如 下 : 
,fT hs a ea (ni 二 ri)+I,r\r ER 

定义 陪 集 的 乘法 如 下 : 


(mm 十 TD 十 三 mr 十 Tmsr ER 
下 面 证 明 乘 法 定义 的 合理 性 。 对 于 任意 a、.bE1T, 有 
(mm 十 a)(r 十 0) = rnrt+(ars+rnbt+ab) Ernr+tlI 
I 是 理想 ,所 以 ars 十 mb 十 abE TIT。 而 且 显 然 两 个 陪 集 的 乘积 与 陪 集 代表 的 选择 无 关 。 
并 非 R 中 有 多 少 个 元 素 就 会 有 多 少 个 陪 集 。 
定理 48 设 I 是 环 R 的 一 个 理想 。 对 于 a、bER, 当 且 仅 当 
a—bEI 
时 ,a 的 陪 集 与 5 的 陪 集 相同 , 即 < 十 TI 一 2 十 T。 
证 明 : 工 是 环 尺 的 一 个 理想 。 设 abER。 
如 果 
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则 


Q& 一 0 一 cET 


a 十 T= 二 c 十 6 十 T=6 十 (c 十 1D) 所 2 十 TI 因为 cET, 所 以 c 二 TSED 
辽 


b 二 I= a 一 c 十 I =a 十 (一 c 十 Ea 十 工 因 为 ce I 所 以 一 c EIT 一 c 十 ICD 
所 以 


a 二 I=6b 十 I 
反之 ,如 果 
a 十 T=6b 十 I 
则 存在 c.dE1T, 有 
a++c=b+d 
于 是 


a—b=d—cE€EI 


因此 从 环 的 角度 出 发 ,定理 4-8 中 的 陪 集 实际 上 是 环 模 理 想 的 “剩余 类 ”。 为 了 不 与 整数 模 


m 剩余 类 相 混 淆 ,这 里 把 “剩余 类 ”加 了 引号 。 


定理 49 设 I 是 环 R 的 一 个 理想 ,I 的 全 体 陪 集 构成 一 个 环 , 称 为 R 关 于 1 的 商 环 , 记 


为 R/T。 


证 明 : 显然 了 的 全 体 陪 集 是 加 法 群 R 对 了 的 商 群 。 由 于 陪 集 加 法 可 交换 ,因此 了 的 全 


体 陪 集 是 一 个 加 法 交换 群 。 


陪 集 的 乘法 是 封闭 的 。 由 于 障 集 的 运算 实际 上 都 归结 为 陪 集 代表 的 运算 , 即 R 中 元 素 


的 运算 ,所 以 很 容易 验证 陪 集 乘法 的 结合 律 和 分 配 律 。 
故 工 的 全 体 陪 集 构成 环 。 


由 上 面 的 讨论 可 知 ,定理 4-8 表明 理想 了 的 “剩余 类 ”集合 构成 了 商 环 。 商 环 是 模 mm 剩 


余 类 环 的 推广 ,而 模 m 剩余 类 环 是 商 环 的 一 个 特例 。 


这 里 是 通过 环 同 态 的 核 引 入 理想 概念 的 。 同 态 的 核 是 理想 , 反 过 来 ,理想 是 否 都 可 以 成 


为 同 态 的 核 呢 ? 设 工 是 环 尺 的 一 个 理想 , 作 如 下 映射 : 
fla)=at+l, a€ER 


了 是 R 到 商 环 R/T 的 一 个 满 同 态 , 而 I 正好 是 这 个 同 态 的 核 。 这 表明 每 个 理想 都 是 一 个 同 
态 的 核 。R 到 商 环 R/I 的 满 同 态 了 称 为 自然 同 态 。 这 与 一 个 群 与 其 商 群 的 同 态 称 为 自然 


同 态 是 相似 的 。 


定义 4-11 设 I 是 具有 单位 元 的 交换 环 R 的 一 个 理想 ,IT 郑 R。 如 果 abE1T, 总 有 a€1 
或 ET, 则 称 了 是 R 的 一 个 素 理想 。 如 果 不 存 在 另 一 个 理想 A(A 关 R) ,使 ICA, 则 称 了 是 


及 的 一 个 极 大 理想 。 
例 4-25 整数 环 Z 中 零 理 想 {0} 是 素 理想 。 


例 4-26 ”整数 环 2 内 由 素数 p 生成 的 理想 (p) 是 一 个 素 理想 ,同时 也 是 一 个 最 大 理想 。 


证 明 : Z 内 由 素数 p 生成 的 理想 
(p)= {mplmEZ)} 
如 果 apE (p), 则 plab, 于 是 pla 或 p16, 所 以 a€E (p) 或 5E (p),(p) 是 一 个 素 理想 。 


如 果 存 在 一 个 理想 (n) 使 (p)C(n)CR, 则 nlp, 由 于 p 是 素数 , 则 有 n= 二 1 或 n= 二 pp。 


7 一 1 时 (n) 二 Zn 二 pp 时 (n) 二 (p), 故 (p) 是 最 大 理想 。 

定理 4-10 设 有 单位 元 的 交换 环 尺 , 则 

(1) M 是 R 的 极 大 理想 当 且 仅 当 R/M 是 域 。 

(2) PP 是 R 的 素 理 想 当 且 仅 当 R/P 是 整 环 。 

证 明 : 

(1) 设 M 是 R 的 极 大 理想 。 

对 于 a M,aER, 集 合 J=={a 十 rmlmEM,rER}) 是 R 的 理想 ,而 且 J 二 M、J 关 M。 因 
此 ;J=R。 

特别 地 ,存在 mEM、rER, 使 得 ar 十 m= 二 1。 如 果 a 十 M 关 0 十 M 是 R/M 中 的 非 零 元 ， 
则 a 十 M 在 R/M 中 存在 乘法 逆 元 。 这 是 因为 

(a+M(r+M)=ar+-M=1+M 

因此 R/M 是 域 。 

反之 , 设 R/M 是 域 . 设 是 R 的 理想 ,MCJ。 则 存在 a€ J .a& M, 剩 余 类 a 十 M 在 
R/M 中 有 逆 元 ,所 以 存在 ~E 尺 ,满足 (十 MD) (Cr 十 MD) 一 1 十 M。 

这 意味 着 ,存在 mE M, 使 得 ar 十 m= 二 1。 又 因为 本 是 R 的 理想 ,所 以 1EJ。 因 此 有 
J 二 R。 由 此 可 得 ,M 是 R 的 极 大 理想 。 

(2) 设 P 是 R 的 素 理想 , 则 R/P 是 有 单位 元 的 交换 环 ,其 单位 元 为 1 十 P 取 0 十 P。 令 
(a 十 P)(b 十 P)==0 十 p, 有 abEP。 又 PP 是 R 的 素 理 想 , 所 以 有 aE€P 或 EP, 即 有 a 十 P= 
0 十 PP 或 6 十 P=0 十 P。 因 此 ,R/P 无 零 因子 。 由 此 可 得 ,R/P 是 整 环 。 


习题 4 
题 4-1 利用 环 的 定义 验证 4. 1 节 中 的 例 4-1、 例 4-2、 例 4-3。 


题 4-2 R=(0,a,b,c) ,加 法 和 乘法 分 别 由 表 4-1 和 表 4-2 这 两 个 表 给 出 ,证 明 RR 是 一 
个 环 。 


表 4-1 题 4-2 的 加 法 表 表 4-2 题 4-2 的 乘法 表 
+ |0 «a $b x |o «a 6 : 
0 0 a 6b < 0 0 0 0 0 
a a 0 ee 5 a 0 0 0 0 
b b ¢ 0 na 6 0 a 2 &¢ 
é ¢ b&b a 0 ce 0 a 2 ¢ 


题 4-3 求 复数 环 中 元 素 a 十 ib 的 逆 元 。 
题 4-4 2Z 为 整数 环 ,在 集合 ZX2Z 上 定义 加 法 和 乘法 分 别 如 下 : 
(ab) 十 (cd) 一 (ea 十 cc: 十 cd) 
(a.b) X (cd) 一 (ac 十 bd ad 十 bc) 
证 明 ZXZ 是 一 个 具有 单位 元 的 环 。 
题 4-5 在 整数 集合 Z 上 重新 定义 加 法 @ 和 乘法 如 下 : 
a@b=ab,aOb=atb 
Z 在 新 运算 下 是 否 构 成 环 ? 
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题 4-6 2Z 为 整数 环 ,Q 为 有 理 数 环 。 以 下 集合 对 普通 加 法 和 乘法 是 否 构成 环 ?” 如 果 
是 环 ,是 否 有 单位 元 ?是否 是 交换 环 ? 

(1) 52Z 王 (5z|zEZ)。 

(2) ZL/5]={a+ /5labEZ )。 

(3) QL[/5]={atb /5la .bEQ). 

(4) Z+={ala€Z,a>0})。 

题 4-7 证 明 一 个 环 的 一 个 子 集 S 构成 一 个 子 环 的 条 件 是 : 对 于 任意 a、bE S, 有 

a—bE€ES, abE€ES 
题 4-8 奇数 集合 是 否 构 成 整数 环 Z 的 子 环 ? 
题 4-9 设 环 R={z,a,b,c) 的 运算 表 如 表 4-3 和 表 4-4 所 示 。 


表 4-3 题 4-9 的 运算 表 (1) 表 4-4 题 49 的 运算 表 (2) 
上 = a 5 ¢ x |: «a bb 
之 z a b c z z 吉 z 汪 
a a 3 c b a z a b c 
b b 这 z a b z z 这 尖 
肖 b a z c z a b c 


试 证 ; {z,a}、{z,60) 、{z}、R 都 是 RR 的 子 环 。 

题 4-10 给 出 一 个 环 的 例子 ,使 该 环 尺 有 一 个 子 环 了 ,而 且 

(1) R 有 单位 元 ,T 没有 单位 元 。 

(2) 尺 没 有 单位 元 ,T 有 单位 元 。 

(3) R、T 有 相同 的 单位 元 。 

(4) R、T 都 有 单位 元 ,但 不 同 。 

(5) RR 不 可 交换 但 工 可 交换 。 

题 4-11 设 R 是 一 个 环 ,a€ER, 证 明 S={zlzER,azr=0} 是 尺 的 子 环 。 
题 4-12 设 R 是 一 个 环 , 且 |R| 之 2, 证 明 R 的 单位 元 1 关 0。 

(提示 : 该 题 隐 含 当 |R|=1 时 R 的 单位 元 1=0) 

题 4-13 找 出 题 4-2 中 的 左 、 右 零 因子 和 零 因 子 。 

题 4-14 有 理 数 环 . 实 数 环 、 复 数 环 有 无 零 因 子 ? 

题 4-15 求 模 100 剩余 类 环 的 所 有 零 因 子 。 

题 4-16 画 出 环 ` 交 换 环 ` 有 单位 元 环 .无 零 因子 环 . 整 环 ` 除 环 、 域 的 关系 图 。 
题 4-17 验证 : 全 体 有 理 数 .全体 实 数 和 全 体 复数 对 于 普通 的 加 法 和 乘法 都 是 域 。 
题 4-18 验证 4.2 节 中 例 4-11。 

题 4-19 证 明 : 一 个 无 零 因子 且 有 两 个 以 上 元 素 的 有 限 环 是 除 环 。 

题 4-20 证明: 有限 整 环 是 域 。 

题 4-21 证 明 一 个 除 环 的 一 个 子 集 S 构成 一 个 子 除 环 的 条 件 是 : 

(1) S 包 含 非 零 元 ; 

(2) 对 于 任意 a、.bES, 有 a 一 bE€S; 

(3) 对 于 任意 a、bES,6 隆 0, 有 ab ES。 


第 4 章 环 


(条 件 (3) 提 示 : S 对 乘法 封闭 , 则 aoE S; S 中 非 零 元 构成 一 个 乘法 子 群 , 则 对 于 a 关 0， 
0 天 0, 有 ab ES。 合并 得 条 件 (3)) 


题 4-22 Q 为 有 理 数 集合 . 设 S=|[。 ,| 


是 有 单位 元 的 交换 环 。S 是 否 是 整 环 ? 

题 4-23 设 S={a+b 好 laOEZ,i= /一 1) ,证 明 S 对 于 复数 的 加 法 和 乘法 是 整 环 ,但 
不 是 域 。 

题 4-24 验证 4.3 节 的 例 4-15 和 例 4-16。 

题 4-25 设 R 为 一 具有 单位 元 的 交换 环 , 在 R 中 定义 : 

a@b=a+b—1l,a0b=at+b—ab 

证 明 在 定义 的 新 运算 下 ,R 也 是 一 具有 单位 元 的 交换 环 , 并 与 原来 的 环 同 构 。 

题 4-26 证 明 : 

(1) 整数 环 的 自 同 构 只 有 和 恒 等 映射 。 

(2) 有 理 数 环 的 自 同 构 只 有 恒 等 映 射 。 

题 4-27 找 出 模 4 剩余 类 环 上 所 有 自 同 态 和 自 同 构 。 

题 4-28 ”假设 R 是 偶数 环 ,证 明 I=={4r|rER} 是 R 的 理想 。 问 I=(4)? 

题 4-29” 找 出 模 12 剩余 类 环 的 所 有 理想 。 

题 4-30 设 s.t 是 两 个 非 零 整 数 ,d 是 它们 的 最 大 公约 数 ,m 是 最 小 公 倍数 ,证 明 在 整 
数 环 中 ,(3) 十 (==(d),(5) 门 (划一 (zz)。 

题 4-31 找 出 整数 st, 使 (s) U (不 是 Z 的 理想 。 

题 4-32 证 明 二 阶 整数 矩阵 环 中 ， 


.bE Q| ,证明 S 对 于 短 阵 的 加 法 和 乘法 


人 ed 
是 右 理 想 。 
题 4-33 在 二 阶 整数 矩阵 环 中 , 令 
P= 化 "| a .scE | 


y= | 网 | abcd € z| 
Ve. 
证 明 : 
(1) 是 子 环 , 但 不 是 理想 。 
(2) N 是 理想 ,NN 是 主 理想 吗 ? 
题 4-34 设 有 环 Si(i 二 1,2,…,n)。 令 T=S1XS,X…XS, 是 笛 卡 儿 积 集 , 在 工 中 定 
义 加 法 和 乘法 如 下 : 对 于 (aa az, :as)、 (0 :00)ET, 有 
(aa aa an) + bisba sn sb,) = (abivas bas sa tb,) 
(aa aa re sar) (bisbasen bs) = (absasbs ,sa b,) 
证 明 工 是 一 个 环 ,N={(w ,0.…:0)|aESi)} 是 工 的 一 个 理想 。 
题 4-35 设 a 是 环 R 的 一 个 给 定 元 素 。 证 明 : 
(1) Ni 二 {615ER,ba 二 0} 是 RR 的 一 个 左 理想 。 
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(2) N, 二 (615ER,ab 二 0) 是 R 的 一 个 右 理 想 。 

题 4-36 设 A 是 环 R 的 理想 。 证明: 

(1) N = 人 0OER,aEA=0} 是 尺 的 一 个 左 理想 。 

(2) N,= 二 {615ER,ab= 二 0} 是 R 的 一 个 右 理 想 。 

题 4-37 设 工 .I 是 环 RR 的 两 个 理想 。 证 明 

L+l={at+bla€El,bEL)} 

也 是 理想 。 

题 4-38 假设 是 环 R 到 环 S 的 一 个 同 态 满 射 。 证 明 : f 是 R 与 S 之 间 的 同 构 当 且 
仅 当 了 的 核 是 R 的 零 理 想 。 

题 4-39 ”证明 整数 环 Z 中 的 素 理想 和 最 大 理想 都 是 素数 生成 的 理想 。 


多 项 式 环 与 有 限 域 第 5 章 


多 项 式 环 与 有 限 域 在 密码 和 编码 等 领域 具有 重要 的 地 位 ,多 项 式 环 与 有 
限 域 的 讨论 也 是 上 一 章 环 和 域 概念 的 深入 和 应 用 。 


5.1 多 项 式 环 


一 般 情况 下 ,可 以 在 环 上 定义 多 项 式 , 如 以 前 学 的 整 系数 多 项 式 。 但 为 
了 使 系数 可 逆 , 下 面 在 域 上 定义 多 项 式 。 

定义 5-1 设 下 是 一 个 域 , 设 w 天 0。 称 

f(z) = ar 十 amizx"! 十 … 十 az 十 ao(ai € F,n 是非 负 整数 ) 
是 上 的 一 元 n 次 多 项 式 , 其 中 x 是 一 个 未 定 元 。 称 anz" 为 f(x) 的 首 项 ,n 
是 多 项 式 f(z) 的 次 数 , 记 为 deg(f(z)) 二 n。 如 果 &a 二 1, 则 称 f(x) 为 首 一 多 项 式 。 

如 果 f(x) 三 ao 取 0, 则 约定 deg(f(z)) 二 0, 为 0 次 多 项 式 。F 上 的 全 体 
一 元 多 项 式 的 集合 用 F[Lz] 表 示 。 当 a; 全 为 0 时 , 即 f(z) 二 0, 称 为 零 多 项 
式 。 对 于 零 多 项 式 不 定义 多 项 式 的 次 数 。 

注 : 零 次 多 项 式 是 只 有 常数 项 的 多 项 式 , 即 j(z) 一 ao 天 0。 不 要 把 零 次 
多 项 式 与 零 多 项 式 混淆 。 

读者 已 经 熟知 实数 域 上 的 多 项 式 加 法 和 乘法 ,现在 把 它们 推广 到 任意 一 
个 域 玉 上 。 为 了 方便 描述 两 个 多 项 式 的 二 元 运算 ,假设 两 个 参与 运算 的 多 项 
式 次 数 相同 ,因为 当 它 们 不 同时 ,可 以 用 下 的 零 元 0 做 系数 补 齐 次 数 较 低 的 
多 项 式 。 

对 于 FLzj 中 的 任意 两 个 多 项 式 

Fz) 一 anz" 十 am arita, aE€EF 


页 并 十 bp， bi:EF 


g(CT) 一 b,x" toiT 
定义 FLzj 上 的 加 法 和 乘法 分 别 如 下 : 
f(T) 十 gCz) = (a TT 二 (ai 二 TO) 十 … 十 (aa 十 和 )z 十 (ao 十 加) 


f(z)g(z) = canzi 十 … 十 cz 十 co， 其 中 6c; = Saabiss 
k=0 
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上 面 系数 的 加 法 和 乘法 是 定义 在 下 上 的 。 
注 : 等 号 右边 的 加 号 是 多 项 式 各 项 的 形式 加 ,左边 的 加 号 是 多 项 式 的 二 元 运算 的 加 号 ， 
不 要 把 多 项 式 各 项 之 间 的 加 号 与 系数 之 间 的 加 号 相 混 消 。 
显然 如 此 定义 的 加 法 和 乘法 是 封闭 的 ,因此 是 合理 的 。 加 法 和 乘法 显然 都 满足 结合 律 
和 交换 律 ,分 配 律 也 满足 。 
例 5-1 域 GF(2) 上 的 两 个 多 项 式 (GF(2) 的 两 个 元 素 表示 为 0、1) 为 
f(r) = 二 x 十 十 ZX 十 lg(X)= 二 x 十 x 十 1 


则 


fz)+g(z) = 二 Tr 二 x 二 x 
COz)g(z) 一 xz3 十 z2 十 zo 十 z 十 zs 十 z6 十 太 十 zs 十 1 
定理 5-1 FLz] 是 具有 单位 元 的 整 环 。 
证 明 : 显然 加 法 和 乘法 都 满足 结合 律 和 交换 律 ,同时 分 配 律 也 满足 。 
FLz] 构 成 加 法 交换 群 , 零 元 素 即 零 多 项 式 , 任 意 多 项 式 
f(z) = ar" 十 ai 十 … 十 az 十 ao 
的 加 法 逆 元 为 


f(x) daZa 十 (一 ai)zrl 十 … 十 (一 al)z 十 (一 ao) 


也 可 以 写 为 


(xy aaa 一 Qnr 一 … 一 Qi 一 ao 

FLz] 的 单位 元 为 F(z)=1(oo 王 1, 其 他 ww 全 为 0)。 

由 下 无 零 因子 ,可 证 FLz] 无 零 因子 。 

故 FLzj] 是 具有 单位 元 的 整 环 。 

把 FLz] 的 单位 元 记 为 TCz) ,事实 上 

T(Cz) 一 1 
对 于 任意 f(x)EFLz]j], 总 有 
I(x)f(zx) = f(x)I(x) = f(x) 

从 多 项 式 的 定义 不 难看 出 下 是 FLzj 子 域 。 下 面 了 解 一 些 多 项 式 的 基本 性 质 , 有 些 内 
容 可 能 与 第 1 章 的 内 容 类 似 , 这 是 因为 整数 环 与 多 项 式 环 FLz] 都 是 具有 单位 元 的 整 环 。 

定义 5-2 对 于 f(x)、g(zx)EF[xj,f(x) 和 0。 如 果 存 在 g(Cz)EFLz], 使 得 g(Cz) 一 
9qCz)FCz), 则 称 f(x) 整 除 g(x), 记 为 f(z)lg(z),f(z) 称 为 g(x) 的 因 式 。 如 果 ( 了 (zx))*| 
g(z), 但 (f(x) 个! 不 能 整除 gCz), 则 称 f(z) 是 g(x) 的 上 重 因 式 。 

多 项 式 整除 具有 下 列 性 质 (其 中 c 了 0E€ 下): 

C1y F(zY|Os 

(2) c| f(x)( 因 为 f(x)=c(c 1f(x)))。 

(3) 如 果 f(z) 1g(z), 则 

ef Cr | BCLY 
(4) 如 果 f(x) lg(z),g(z) Ih(z), 则 
fz) | hx) 
(5) 如 果 f(z) 1g(z) ,f(z)|h(x), 则 对 任意 u(xz)、v(x)EF[Lzj], 有 
fz) | u(r g(r) t+ vr)h(z) 
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(6) 如 果 .F(z)lg(z),g(z)|FCz), 则 存在 c 关 0EF 满足 
f(z) 一 CS(CZ) 
注 : 由 于 这 里 的 多 项 式 是 定义 在 域 上 的 ,所 以 性 质 (2)、(3) 是 成 立 的 。 有 的 参考 书 把 多 
项 式 定义 在 环 上 ,性 质 (2)、(3) 就 不 一 定 成 立 。 
例 5-2 2Z[z] 中 有 (z 十 1)|1(z? 一 1) (z 一 1)|1(z* 一 1) (n 是正 整数 ) 。 
与 整数 一 样 ,F[Lz] 也 可 以 做 带 余 除 法 。 即 对 于 f(z)、g (zx)EF[Lzxj],f(z) 关 0, 则 存在 
g(xz)、r(z)EF[Lzxj], 使 
g(T) = g(rz)f(r)+r(r),r(r)=0 或 deg(r(zx)) < deg(f(zx)) 
例 5-3 在 有 理 数 域 中 取 f(z) 二 3 十 47? 一 5 十 6,g(X) 二 x 一 37 十 1, 求 g(x) 除 
了 (zx) 的 商 式 和 余 式 。 
解 : 因为 f(x)==3x? 十 47? 一 5x 十 6 二 (3x 十 13) (x 一 37 十 1) 十 (31x 一 7), 所 以 商 式 为 
3z 十 13, 余 式 为 31z 一 7。 
例 5-4 GF(2)[Lz] 上 多 项 式 
f(x)= x ++z+l 
g(T) = 二 二 十 如 十 x 十 x 十 1 


则 
SCZ) (zs 十 zz 十 zz 十 1)(zz 十 z 十 1) 十 
定义 5-3 f(z)、g(x)E FLz] 为 不 全 为 零 多 项 式 。 设 d(x) 隆 0E FLx], 如 果 d(x)| f(x)、 
d(z)|g(z), 则 称 d(x) 是 f(x)、g(x) 的 一 个 公 因 式 。 如 果 公 因 式 d(x) 是 首 一 多 项 式 ,而 且 
f(z)、g(z) 的 任何 公 因 式 都 整除 d(x), 则 称 d(z) 是 f(z) 、g(x) 的 最 大 公 因 式 , 记 为 (f(x)， 
g(x))。 如 果 ( 了 (xz) ,g(x)) 二 1, 则 称 f(x)、g(x) 互 素 。 
求 多 项 式 最 大 公 因 式 要 使 用 多 项 式 的 欧 几 里 得 算法 ,或 称 轧 转 相 除法 。 
定理 5-2( 欧 几 里 得 算法 ) 对 于 多 项 式 /(x) .g(z), 其 中 deg(f(zx)) 过 deg(g(x))。 反 
复 进行 欧 几 里 得 除法 ,得 到 下 列 方程 式 : 
g(Cz) = qa(r)f(r)+rn(r), deg(rn(z)) < deg(f(x)) 
f(z) = qa (xrn(z)+r(r), deg(rs(x)) < deg(ri(x)) 
n(z) = g(xz)re (zr)tri(rz), deg(rs(7)) < deg(r, (x)) 


rm2(X) = gn (TX)rm (XT) r(x), deg(rm(7)) < deg(rm 1(7x)) 
rmi(X) = qmnn (XT)rn (ZX) 
于 是 
rm(X) = (f(x),g(7x)) 

证 明 : 由 上 述 除法 过 程 可 见 ,r(z) 整 除 miCz)、 maCz)、 ni(z)、f(z)、g(r)。 
mm(z) 是 f(z)、g(z) 的 公 因 式 。 设 h(z) 也 是 f(z)、g (xz) 的 公 因 式 , 则 h(xz) 整 除 g(x)、 
(XT) ri《(T) rm-2《T) rm_1(X)、rm(X)。 故 r(x) 是 f(x)、g(7x) 的 最 大 公 因 式 。 

注 : 如 果 在 使 用 欧 几 里 得 除法 计算 的 mm(z) 不 是 首 一 的 ,可 以 通过 乘 以 一 个 常数 来 满 
足 要 求 。 

例 5-5 求 GF(2)[z] 上 多 项 式 

f(z)=x 二 x 十 zx 十 1 
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g(Cz) 一 好 十 妇 十 十 1 
的 最 大 公 因 式 。 
由 欧 几 里 得 算法 得 : 
十 六 十 志 十 1 三 本 十 站 十 让 了 和 二 (十) 
二 十 十 1 = 二 zx(w 站 zx) 丰 (z 古 1) 


形 十 元 一 元 (元 十 1 


(f(x),g(x)) 三 工 十 1 
进一步 有 下 面 的 定理 。 
定理 5-3 ”对 于 多 项 式 f(x)、g(z), 其 中 deg(f(x)) 达 deg(g(x)), 而 且 
h(x) = (f(x),g(7)) 
则 存在 a(zx) .6b(zx) 使 
a(zr)f(z)++ob(r)g(r) = h(z) 
其 中 deg(a(x)) 二 deg(g(x)),deg(b(7x))<deg(g(x)), 
在 欧 几 里 得 算法 中 ,从 上 到 下 依次 将 产 (z) raCz) era-1(X) rm(ZT) 用 f(x)、g(x) 表 
示 便 得 到 该 定理 。 
特别 地 , 当 FCz)、g(z) 互 素 时 ,存在 ecCz)、OCz) 使 
aGCz)FCz) 十 DCz)gCz) 一 1 
定义 5-4 设 p(z)EFLz] 为 一 多 项 式 , 且 deg(P(z)) 三 1, 如 果 p(x) 在 FL[x] 内 的 因 式 
仅 有 零 次 多 项 式 及 cp(Cz) (ec 天 0EF), 则 称 p(xz) 是 F[xj] 内 的 一 个 不 可 约 多 项 式 , 否 则 称 为 
可 约 多 项 式 。 
例 5-6 ”ZLz] 上 多 项 式 x 十 1 不 可 约 。GF(2)[z] 上 多 项 式 x 十 1 可 约 : x 十 1 二 (x 十 1)?。 
例 5-6 说 明 一 个 多 项 式 可 约 与 否 取决 于 它 所 在 的 域 或 环 , 这 一 点 需要 注意 。 例 5-6 中 
考虑 的 环 ZLz] 是 定义 在 环 上 的 ,那么 前 面 介绍 的 性 质 有 些 可 能 就 不 适用 于 ZLz] 。 
表 5-1 列 出 GF(2)[zj 五 次 以 内 的 不 可 约 多 项 式 。 


表 5-1 GF(2)[x] 五 次 以 内 的 不 可 约 多 项 式 


次 数 多 项 式 
0 1 
1 下 
2 | 
3 六 后 江 生 开征 二 十 
4 Ei | 
5 六 十 颈 十 本寺 十 入 十 让 十 二 十 交 十 二 守 十 半生 二 王 下 十 帮 十 术士 夺 十 记 下 十 二 十 


zi 十 Zz? 十 1 


整数 可 以 分 解 为 素数 的 乘积 ,多 项 式 也 可 以 分 解 为 不 可 约 多 项 式 的 乘积 。 
定理 5-4 《〈 因 式 分 解 唯一 定理 )FLz] 上 的 多 项 式 
fz) 一 az 十 ar 十 … 十 az 十 ao 
可 分 解 为 
fz) = a, (Pz) poz)) ee (万 (z)) 和 (CR Re、 0) 
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其 中 py(z)、…、p,(z) 是 两 两 不 同 的 首 一 不 可 约 多 项 式 。 除 pi1(z)、…、p, (x) 的 排列 次 序 
外 ,上 述 分 解除 了 排列 次 序 是 唯一 的 。 

证 明 : 首先 证 明 存在 这 样 的 分 解 。 

(1) 如 果 f(z) 是 不 可 约 的 , 则 定理 正确 。 

(2) 如 果 f(z) 可 约 , 则 存在 g(x)、h(z) ,使 

f(z) = g(r)h(r) 

其 中 0 二 deg(g(zx)) ,deg(h(z)) 二 deg(f(z))。 对 g(x) h(x) 继续 分 解 ,一 直 可 以 把 f(x) 
分 解 成 互 不 相同 的 不 可 约 多 项 式 的 寡 的 乘积 。 

再 证 这 样 的 分 解除 排列 次 序 外 是 唯一 的 。 设 还 存在 另 一 分 解 ; 

fx) 一 ao (q(x) (qs (7))2. (g(x))’ 
于 是 
(pi TOH Cp Cz) Cp TO = (qT) (qe (x))2. (gq, (7))s 
由 上 式 知 
Pi (zx) | (qi(z)) (Cgqs(Zz))2 (gs(Z)) 
由 于 户 (z) 是 不 可 约 多 项 式 , 则 户 (z) 整 除 右边 某 个 不 可 约 多 项 式 。 不 失 一 般 性 , 设 请 (z)1| 
qi(z) ,由 于 pi(x)、qi1(x) 都 不 可 约 得 
pi(x)= cq(z) (cEF) 
而 pi (zx) .qi (x) 都 是 首 一 多 项 式 , 所 以 pi (xz) 二 q(x)。 等 式 两 边 分 别 约 去 P(x) 和 q(x), 有 
(pi TOS (Cpa x) Cp TO = (q(x)! (qe (x)) se (q(x) 

上 述 过 程 进 行 下 去 ,可 以 得 到 两 个 分 解除 不 可 约 因 式 排列 次 序 外 是 相同 的 。 

定理 5-2 说 明 , 分 解 一 个 多 项 式 的 直接 方法 是 用 所 有 次 数 比 它 低 的 不 可 约 多 项 式 对 其 
进行 穷尽 整除 试探 。 下 面 的 定理 对 分 解 一 个 多 项 式 很 有 帮助 。 

定理 5-5 一 个 多 项 式 F(z)E FL[z] 含 有 因 式 x 一 a (a€E 下 ) , 当 且 仅 当 f(a)==0。 

证 明 : 由 欧 几 里 得 除法 ,有 

f(x) = 二 qlz)(z 一 q) 十 r， 其 中 rEF 

于 是 (x 一 a)|f(z) 当 且 仅 当 r=0 当 且 仅 当 f(a)==0。 

例 5-7 ”分解 GF(2)Lz]j 上 多 项 式 : 

扰动 二 避 填 机 大 十 好 十 区 寺 了 
由 于 (1)=0, 所 以 f(x+) 有 因 式 x 十 1。 运 用 多 项 式 除法 得 
fx) = (r+ (r+r+1) 

通过 试探 得 


(十 于 十 1) = (x? 十 xz 十 1)》? 
故 
f(z) 一 (z 十 1)(z2 十 z 十 1)2 
实际 上 在 GF(2)Lz]j 上 有 
(CFGz) 十 gz))2 = (f(z)): 十 (Cg(z))2 
因此 x 十 十 1 也 可 这 样 分 解 : 
十 下 十 1 二 (十 x 六 十 1 = (2 十 x 六 十 = (人 十 十 1 
多 项 式 环 里 与 整数 环 具有 相似 的 性 质 , 因 此 多 项 式 运算 的 特点 与 第 1 章 里 讨论 的 整除 
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可 以 类 比 。 


5.2 多 项 式 剩 余 类 环 


定义 5-5 设 f(z)EF[Lz] 是 首 一 多 项 式 。 对 于 e(z)、.O(Cz)EFLz], 如 果 f(x) 除 a(x)、 
b(z) 得 相同 的 余 式 , 即 
a(z) = qa(r)f(r)+r(z) 
bz) = ge (x) f(r) r(z) 
则 称 a(x) 和 b(x) 关 于 模 f(x) 同 余 , 记 为 
az) 三 b(x) mod f(x) 
由 定义 可 见 ,a(z) 三 b(x) mod f(x) 当 且 仅 当 
a(z) 一 5(z) = g(r)f(r), g(x) € FLzx] 


fz) | (a(z) — 6b(z)) 
令 a(z) 是 F[z] 中 和 a(z) 关 于 模 f(x) 同 余 的 全 体 多 项 式 集合 。 与 整数 情形 相似 ,可 以 
把 FLz] 划 分 成 剩余 类 。 这 些 剩 余 类 的 集合 记 为 FLz] mod f(x)。 
例 5-8 GF(2)[x] mod (z+1)={0,1,75,x+1}, 
定义 多 项 式 剩余 类 的 加 法 和 乘法 分 别 如 下 : 
az) 十 pz) = a(z)++b(z) 
aCz) bx) 一 aCz)OCz) 
定理 5-6 设 fF(z)EFLz] 是 一 个 首 一 多 项 式 , 且 deg(CF(Cz)) 二 0, 则 FLz] mod f(x) 构 
成 具有 单位 元 的 交换 环 , 称 为 多 项 式 剩余 类 环 。 
这 一 点 很 容易 验证 , 留 给 读者 练习 。 
多 项 式 剩 余 类 环 可 能 存在 零 因子 ,例如 GF(2)[z] mod (x? 十 1) 中 zx 十 1 就 是 零 因 子 ， 
因为 


z+1lz+1l=z+1=0 
GF(2)[z] mod (xz? 十 1) 存 在 零 因子 ,是 因为 x 十 1 是 可 约 多 项 式 。 在 不 可 约 多 项 式 情 
形 , 有 下 面 的 定理 。 
定理 5-7 如 果 f(x) 是 下 上 的 首 一 不 可 约 多 项 式 , 则 FLz] mod f(x) 构成 域 。 
证 明 : 在 定理 5-6 的 基础 上 只 需 证 明 FLz] mod f(x) 的 每 个 非 零 元 都 有 乘法 逆 元 , 则 
FLz] mod f(x) 是 域 。 
对 于 任意 g(z) 关 0E F[z] mod f(x) ,由 于 f(x) 是 首 一 不 可 约 多 项 式 , 则 
(g(z),f(7))=1 
于 是 存在 c(z)、.OCz)EF[z], 使 
a(r)g(z)+b(r)f(r)=1 
所 以 
al(z) g(r) Fb) fr) 


= a(zx) g(x) +b(zx) f(x) 
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= a(z) g(x) 十 0Cz) 0 
= a(z) g(x) 
=1 
这 表明 e(z) 是 g(x) 的 道 元 。 
定理 证 毕 。 
下 面 讨 论 多 项 式 环 的 理想 与 多 项 式 剩余 类 环 的 关系 。 
很 容易 验证 : 对 于 任意 f(z)E€ FLzx]， 
T= {g(x)f(zx) | g(x) € FLzx)]} 
是 FLz] 的 理想 。 
由 4.4 节 的 定理 4-9, 得 到 工 的 全 体 陪 集 是 FLz] 关 于 工 的 商 环 。 而 工 的 全 体 陪 集 正 好 
是 剩余 类 的 集合 FLz] mod f(x), 所 以 FLx] mod f(x) 构 成 一 个 环 ,是 FLxj 关 于 
T= {g(x)f(z) | g(x) € F[zx)]} 
的 商 环 。 
定理 5-8 FLzj 是 主 理想 整 环 。 
证 明 : FLz] 是 有 单位 元 的 交换 环 ,需要 证 明 FLz] 中 的 每 一 个 理想 都 是 由 一 个 多 项 式 
生成 的 理想 , 即 都 是 主 理想 。 
设 T 是 FLz] 中 任意 理想 。 如 果 [10), 则 工 显然 是 主 理想 。 和 否则 工 中 一 定 有 一 个 最 低 
次 数 的 多 项 式 f(x)。 下 面 证 明了 是 由 f(x) 生成 的 理想 。 对 于 任意 g(x)E1T, 有 
g(Cz) = g(r)f(r)+r(r),r(r)=0 或 deg(r(x)) < deg(f (zx)) 
由 于 I 是 理想 ， 


r(z) = g(x)— q(x)f(x) ET 
因为 f(x) 次 数 的 最 低 性 得 r(x) 三 0, 所 以 
g(7) = g(x)f(7) 
则 g(x)ECf(z))。 故 I=(f(x))。 
故 FLz] 是 一 个 主 理想 整 环 。 


s.3 有限 域 


以 前 曾经 涉及 有 限 域 ,这 里 重新 并 且 正 式 给 出 它 的 定义 。 

定义 5-6 有限 个 元 素 构成 的 域 称 为 有 限 域 或 Galois( 伽 罗 瓦 ) 域 。 域 中 元 素 的 个 数 称 
为 有 限 域 的 阶 。 

例 5-9 ”以 前 曾 指出 , 当 p 是 素数 时 , 模 p 剩余 类 集合 


(0 ap — 


构成 p 阶 有 限 域 GF(p)。 
4 阶 有 限 域 的 所 有 非 零 元 构成 g 一 1 阶乘 法 交换 群 。 在 乘法 群 中 ,元 素 a 的 阶 n 是 使 
a" 二 1 的 最 小 正 整数 。a 生成 一 个 n 阶 循环 群 : 
{lm a a} 
由 关于 群 的 讨论 有 ,n 阶 有 限 群 的 任意 元 素 a 均 满 足 


a"=1 
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于 是 q 阶 有 限 域 的 g 一 1 阶乘 法 群 的 任意 元 素 a, 即 gq 阶 有 限 域 的 任意 非 零 元 素 a 均 满 足 
0 
如 果 把 零 元 也 考虑 进来 , 则 9 阶 有 限 域 的 所 有 元 素 满足 
a 一 Q， 或 ar 一 4 一 0 
那么 gq 阶 有 限 域 可 以 看 成 是 方程 
2 一 工 一 0 

的 根 的 集合 。 

定义 5-7 4 阶 有 限 域 中 阶 为 g 一 1 的 元 素 称 为 本 原 域 元 素 , 简 称 本 原 元 。 

本 原 元 的 意义 是 很 明显 的 。 如 果 9 阶 有 限 域 中 存在 本 原 元 4, 则 所 有 非 零 元 构成 一 个 
由 a 生成 的 g 一 1 阶 循环 群 。 那么 g 阶 有 限 域 就 可 以 表示 为 

{Orloa sa sd} 

有 限 域 是 否 一 定 存在 本 原 元 ?这 里 不 加 证 明 地 给 出 如 下 定理 。 

定理 5-9 有 限 域 中 一 定 含 有 本 原 元 。 

定理 5-9 说 明 , 有 限 域 的 非 零 元 构成 一 个 循环 群 。 这 是 有 限 域 的 一 个 非常 有 趣 的 事实 ， 
也 是 有 限 域 具有 重要 应 用 的 原因 。 

实际 上 , 当 gq>2 时 ,gq 阶 有 限 域 的 本 原 元 多 于 一 个 。 如 果 a 是 一 个 本 原 元 ,对 于 1<k 志 
9 一 1, 只 要 


(k,qg—1)=1 
由 群 中 的 结论 , 则 et 的 阶 也 是 9 一 1, 即 at 也 是 本 原 元 。 这 里 指出 ,9 阶 有 限 域 中 共有 pg(g 一 1 
个 本 原 元 (p(. ) 是 欧 拉 函数 )。 

在 下 面 的 讨论 中 ,如 果 没 有 特别 指定 , 则 “ 域 " 指 一 般 域 (有 限 域 和 无 限 域 ) ,而 不 局 限于 
有 限 域 。 

域 的 元 素 构成 一 个 加 法 交换 群 。 现 在 来 讨论 域 元 素 关 于 加 法 的 阶 。 

假设 a 是 域 中 的 一 个 非 零 元 ,使 


= 


4 一 4 十 4 十 … 十 4 一 0 
的 最 小 正 整 数 是 a 的 加 法 阶 。 如 果 不 存在 这 样 的 , 则 加 法 阶 是 无 限 大 。 
例 5-10 GF(7) 非 零 元 素 的 加 法 阶 ,如 图 5-1 所 示 。 


1|z|3|71|5|5 
7 [| 


图 5-1 GF(7) 非 零 元 素 的 加 法 阶 


为 什么 GF(7) 非 零 元 素 的 加 法 阶 总 是 相同 呢 ? 下面 的 这 个 定理 回答 了 这 个 问题 。 
定理 5-10 在 一 个 无 零 因 子 环 尺 里 所 有 非 零 元 的 加 法 阶 都 相同 。 当 加 法 阶 有 限时 , 它 
是 一 个 素数 。 
证 明 : 如 果 R 的 每 一 个 非 零 元 的 阶 都 是 无 限 大 ,那么 定理 正确 。 
如 果 RR 的 一 个 非 零 元 a 的 阶 有 限 ,假设 为 n。 设 4 是 另 一 个 非 零 元 , 则 
(na)b=a(nb)=0 
由 于 RR 无 零 因子 ,可 得 wb 二 0。 可 以 断定 nn 是 使 mw 二 0 的 最 小 正 整 数 ,否则 假定 m<n 使 得 
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720 一 0, 于 是 
(mb)a =b(ma) = 0=>ma 一 0 

与 n 是 a 的 阶 矛 盾 。 故 也 是 6 的 阶 。 

下 面 证 是 一 个 素数 。 

假设 不 是 素数 , 则 

n 二 mns， 其 中 ns 二 nn 
ma 了 关 0， nza 关 0 
但 是 有 
(ma)(nza) = ((mn)a)a = (na)a= 0 

这 与 RR 无 零 因子 刻 盾 , 故 是 素数 。 

定义 5-8 ” 域 中 非 零 元 的 加 法 阶 称 为 环 的 特征 , 当 加 法 阶 为 无 限 大 时 , 称 特征 为 0。 

可 以 认为 ,之 所 以 称 域 中 非 零 元 的 加 法 阶 为 特征 ,是 可 以 把 非 零 元 的 “ 阶 ”专门 用 来 指 其 
乘法 阶 。 

推论 5-1 域 的 特征 或 者 是 0, 或 者 是 一 个 素数 。 有 限 域 的 特征 是 素数 。 

例 5-11 GF(p) 的 特征 为 p, 因 为 


Pp 个 
pl=1+1+… 十 1=0 

可 以 发 现 一 个 有 趣 的 现象 ,GF(p) 的 特征 等 于 |GF(p)|。 

定义 5-9 ”如 果 一 个 域 下 不 再 含有 真子 集 作为 的 子 域 , 则 称 下 为 素 域 。 

定理 5-11 阶 为 素数 的 有 限 域 必 为 素 域 。 

证 明 : 如 果 一 个 素数 g 阶 域 玉 有 真子 域 ,那么 这 个 真子 域 一 定 是 下 构成 的 加 法 群 的 真 
子 群 ,这 个 子 群 的 阶 一 定 是 g 的 因子 。 而 素数 g 除 1 和 g 外 无 其 他 因子 ,因子 1 对 应 {0} 这 
个 子 群 , 它 不 是 域 ; 因子 g 对 应 下 全体。 可见 下 无 真子 域 ,F 是 素 域 。 

例 5-12 GF(p) 是 素 域 。 

引 理 5-1 在 特征 为 p 的 域 中 .下 列子 集 


-1 个 
Th I a es a 
构成 p 阶 素 子 域 ,而 且 这 一 素 子 域 与 GF(p) 同 构 。 
证 明 : 设 
pp 个 
S={011 二 lyre61 二 1 十 ** 十 内。 
建立 5S 与 GF(p) 的 下 列 映射 


有 2 个 
0 一 0,1 一 1,1 十 1 一 2,…,1 十 1 十 … 十 1 一 户 一 1 
很 容易 看 出 这 是 一 个 同 构 映射 ,因此 S 是 一 个 p 阶 有 限 域 。 
定理 5-12 
(1) 素数 户 阶 域 的 特征 为 户 。 
(2) 任何 素数 p 阶 域 与 GF(p) 同 构 。 
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证 明 : 

(1) 设 素数 p 阶 域 P 的 特征 为 9。 则 由 引 理 5-1, 下 含有 一 个 与 GF(g) 同 构 的 g 阶 素 子 
域 ,而 又 由 定理 5-11,F 是 素 域 , 所 以 F=S,p 一 gq。 

(2) 由 (1) 和 引 理 5-1 显然 。 

由 于 任何 素数 p 阶 域 都 与 GF(p) 同 构 , 这 样 可 以 用 GF(z) 代 表 任意 素数 p 阶 域 ,并 且 
将 GF(p) 中 的 元 素 简单 记 为 

{0,1,2,.… ,pO—1)} 

现在 可 以 说 完全 了 解 素数 阶 有 限 域 的 构造 。 对 于 一 般 有 限 域 不 加 证 明 地 给 出 以 下 
结论 。 

定理 5-13 ”有限 域 的 阶 必 为 其 特征 之 考 。 

一 般 有 限 域 记 为 GF(p”"), 其 中 p 是 域 的 特征 ,m 是 正 整 数 。 由 于 特征 总 是 素数 , 则 有 
限 域 的 阶 总 为 素数 的 寡 。 

由 5.2 节 的 定理 5-7, 可 以 得 到 一 般 有 限 域 的 构造 方法 。 

定理 5-14 如果 f(x) 是 GF(p) 上 的 m 次 首 一 不 可 约 多 项 式 , 则 

GF(p)[x] mod f(x) 
构成 p” 阶 有 限 域 GF(p”)。 

证 明 : 当 f(z) 是 p 阶 域 GF(p) 上 的 mm 次 首 一 不 可 约 多 项 式 时 ,GF(p)[x] mod f(x) 
构成 如 个 元 素 的 域 ,这 个 域 的 特征 为 p, 所 以 GF(p)[zx] mod f(x) 构成 p” 阶 有 限 域 
GF(p”")。 

进一步 有 下 面 的 定理 。 

定理 5-15 任意 GF(p”") 有 限 域 都 同 构 。 

这 个 定理 的 证 明 超 出 本 书 的 范围 。 由 于 该 定理 ,任意 p” 阶 有 限 域 都 可 记 为 GF(p”)， 
不 必 加 以 区 分 ,这 与 任意 素数 域 都 记 为 GF(p) 同 理 。 

例 5-13 GF(2)[x] mod (x 十 x 十 1) 构 成 有 限 域 GF(23) 。 

GF(23) 的 8 个 元 素 : 


{0,1,T,T+ 1 rT 十 1, 十 zz 十 ZX 十 1} 
为 了 表示 简单 ,可 以 去 掉 上 面 的 横 线 ,但 其 剩余 类 的 含义 没有 改变 。 即 

{0,1,z,z 十 1,zz ,zz 十 1,z2z 十 zz 十 Z 十 1) 

例 5-14 GF(3)[z] mod (zx? 十 1) 构 成 有 限 域 GF(3?)。 

GF(3? ) 的 9 个 元 素 : 
{0,1,2,T,X 十 1,x 十 2,27x,2X 十 1,2x 十 2} 

为 了 表示 简单 ,可 以 去 掉 上 面 的 横 线 , 但 其 剩余 类 的 含义 没有 改变 。 即 
051525202 丰 让 丰 2522522 十 二 27 二 2} 


习题 5 


题 5-1 证 明 FLz] 无 零 因子 。 
题 5-2 计算 域 GF(7) 上 两 个 多 项 式 的 和 与 乘积 为 : 
f(z)=zx t+5z 二 zx 二 6zr 二 1 
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g(rz) 一 好 十 3z 十 1 


题 5-3 证 明 在 GF(2)Lz]j 上 有 (FGz) 十 g(Cz))2 一 (FCz))2 十 (g(Cz))2。 

题 5-4 验证 x 十 x 十 十 x 十 1 .x 十 x 十 x 十 x 十 1 不 可 约 。 

题 5-5 求 GF(3)[x] 上 多 项 式 x 十 x’ 十 1、x? 十 x 十 1 的 最 大 公 因 式 。 

题 5-6 对 整数 环 和 多 项 式 环 进行 比较 。 

题 5-7 设 GF(2) 上 两 个 多 项 式 为 : 
f(z)=xw 二 x 十 x 十 TI 十 x 十 1 
g(T)=z 二 z+l1 


求 FCz) mod g(x)。 
题 5-8 计算 GF(2)[Lz] mod (x 十 1) 的 加 法 和 乘法 运算 表 。 
题 5-9 证 明 5.2 节 的 定理 5-6。 
题 5-10 ”证明 在 特征 为 p 的 域 里 ,有 
(a+6)? =a?rt+b 
题 5-11 计算 有 限 域 GF(23): GF(2)[x] mod (zs 十 z 十 1) 的 加 法 和 乘法 运算 表 。 
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前 面 已 经 讨论 了 同 余 的 基本 概念 和 剩余 类 环 ,本 章 将 对 同 余 和 同 余 式 进 
行 深入 的 讨论 。 


6.1 剩余 系 


先 回顾 剩余 类 的 概念 。 
设 m 是 正 整 数 , 模 m 同 余 的 全 体 整 数 是 一 个 模 m 剩余 类 , 即 可 表示 为 
4 一 qi 十 r，0 委 rr 一 2，9q 一 0, 圭 1, 十 2,… 
的 整数 是 一 个 模 m 剩余 类 ,剩余 类 中 的 每 个 数 都 称 为 该 类 的 代表 ,r 称 为 该 
类 的 最 小 非 负 剩余 。 
模 m 剩余 类 共有 xm 个 ,可 分 别 表示 为 : 
0 二 (0, 土 m, 土 2m, 土 3m,*…} 
"十 ,1 十 2x,1 土 3zz，…} 
2 十 mi,2 圭 2,2 土 37z…} 
m—1= {mo—D),m—1) +tm, mm— 1) +t2m,m— 1) +3m,.} 
例 6-1 全 部 模 8 的 剩余 类 为 
0 一 (0, 士 8, 士 2X8, 士 3X8,…} 
= {l1 土 8,1 土 2X8,1 土 3XX8，m} 


{2,2 士 8,2 士 2X8,2 士 3X8,…} 


Bol ‘| 
| 


7 二 17,7 土 8,7 土 2X8,7 土 3X 8,…} 
在 数 轴 上 ,一 个 剩余 类 做 任意 整数 间隔 的 平移 仍然 是 一 个 剩余 类 ,或 是 
另 一 个 剩余 类 ,或 是 它 自己 。 也 就 是 说 ;十 & 还 是 剩余 类 ,或 者 为 & ,或 者 为 其 
他 某 个 剩余 类 7 。 
定义 6-1 从 模 mm 剩余 类 中 各 取 一 个 代表 , 则 称 这 些 代 表 的 集合 为 模 m 


的 一 个 完全 剩余 系 。 
例 6-2 模 m 的 两 个 完全 剩余 系 : 
{0,1,2,°… ,mC— 1} 
{mm 二 1m 二 +2, ,2m—1} 


85 
同 余 


显然 一 个 完全 剩余 系 在 数 轴 上 的 任意 整数 间隔 的 平移 都 是 一 个 完全 剩余 系 , 如 图 6-1 


所 示 。 


例 6-3 
(1) 当 m 是 偶数 时 ， 
| 0 1| 


2 2 
m | i Se m m 
| 1 一 1,0,1,…, 罗 | 


都 是 模 m 的 完全 剩余 系 。 
(2) 当 m 是 奇数 时 ， 


是 模 m 的 完全 剩余 系 。 
定义 6-2 (0,1,2,…,m 一 1) 称 为 模 m 的 最 小 非 负 完全 剩余 系 。 


m mm m 
| 一 本 十 1 一 101 这 1| 


或 
| 本 十 1 一 10,1， 学 1 学 | 
称 为 模 m 的 绝对 值 最 小 完全 剩余 系 。 当 m 是 奇数 时 ， 
| 2 1,01. | 
称 为 模 m 的 绝对 值 最 小 完全 剩余 系 。 
例 6-4 
(1) 模 32 的 最 小 非 负 完 全 剩余 系 为 ， 
CO 
(2) 模 32 的 绝对 值 最 小 完全 剩余 系 为 : 
{ 一 16, 一 15,…， 一 1,0,1,…，,14,15} 
或 


{ 一 15, 一 14,…，, 一 1,0,1,…,15,16) 
(3) 模 31 的 绝对 值 最 小 完全 剩余 系 为 : 
{ 一 15, 一 14,…, 一 1,0,1,…,14,15} 


当 m 是 偶数 时 ， 
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前 面 指出 了 一 个 完全 剩余 系 在 数 轴 上 的 任意 整数 间隔 的 平移 都 是 一 个 完全 剩余 系 , 这 
个 结论 是 下 面 定理 的 特例 。 

定理 6-1 设 a 是 一 个 整数 且 (a,m) 二 1,6 是 任意 整数 。 如 果 z+ 跑 遍 模 m 的 一 个 完全 
剩余 系 , 则 az 十 b 也 跑 遍 模 wm 的 完全 剩余 系 。 即 如 果 

人 
是 模 m 的 一 个 完全 剩余 系 , 则 
{azot baritb, az 十 0 )》 

也 是 模 m 的 完全 剩余 系 。 

证 明 : 只 需 证 明 


{azo 十 D,azli 十 0 az 十 D} 
两 两 不 同 余 就 行 了 。 用 反 证 法 。 
假设 存在 x; 和 zi 使 得 
azi 十 0 三 azi 十 0 (mod m), 其 中 i 关 j 
则 
azi = ax;(mod m) 
因为 (a,m)==1, 于 是 
Zi = Xj; (mod m) 
这 与 
{Zo rT1 9 Tm1} 
是 模 m 的 一 个 完全 剩余 系 相 矛 盾 , 故 定理 证 得 。 
定理 6-2 如果 zi 、zs 分 别 跑 遍 模 mmx, 和 模 ms 的 完全 剩余 系 , 且 Gm ms) 二 1, 则 
m2 Z1 十 mx2 
跑 遍 模 mimz 的 完全 剩余 系 。 
证 明 : 当 zi、zs 分 别 跑 遍 模 mx 和 模 ms 的 完全 剩余 系 时 ,ma zi 十 zazs 跑 遍 mm 个 整 
数 。 现 在 证 明 这 ma zs 个 整数 两 两 不 同 余 就 行 了 。 用 反 证 法 。 
假设 zi 、 yw 模 ma 不 同 余 ,zs \y 模 wa 不 同 余 , 但 
mai 十 772 三 may + my (mod mm ) 
于 是 
mzT1 mz may tm ys (mod mi) 
则 
ma myi(mod m) 
由 Gn,mz) 二 1, 得 zz 三 yi (mod mi )。 
同 理 得 x; 圭 y; (mod ms ) 。 
结果 矛盾 , 故 定理 证 得 。 
定义 6-3 ”如 果 一 个 模 m 的 剩余 类 里 面 的 数 与 m 互 素 , 则 称 它 为 与 模 m 互 素 的 剩余 
类 。 从 与 模 m 互 素 的 每 个 剩余 类 中 各 取 一 个 数 构成 的 集合 称 为 模 wm 的 一 个 简化 剩余 系 。 
例 6-5 模 16 的 两 个 简化 剩余 系 为 : 
{1;5355,7,9,11,13,15} 
{17,19,21,23,25,27,29,31} 
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曾经 指出 ， 
{0,1,2,°… ,mC—1} 
中 与 m 互 素 的 数 有 gCm)( 欧 拉 函 数 ) 个 。 
例 6-6 pg(2)=1,9(3)=2,9(5)=4,p(7)=6,9(9)=6,9(16)=8。 
模 m 的 一 个 简化 剩余 系 含 有 p(zz) 个 元 素 。 
定理 6-3 设 4 是 一 个 整数 且 (a,m) 王 1。 如果 zx 跑 遍 模 m 的 一 个 简化 剩余 系 , 则 ax 
也 跑 遍 模 m 的 简化 剩余 系 。 即 如 果 


{Zo rT1 Tom-1)} 


是 模 m 的 一 个 简化 剩余 系 , 则 
anti 
也 是 模 m 的 简化 剩余 系 。 
证 明 : 显然 wz 跑 遍 9p(Cm) 个 整数 。 由 于 (a,z) 王 1 和 (xz,m) 二 1, 则 
(ar,m)=1 
现在 证 明 {azo ,az QT 一 1 } 两 两 不 同 余 。 用 反 证 法 。 
假设 
azi 三 arj(mod m)， 其 中 i 关 j 
因为 (a,m)==1, 于 是 
Zi = zj (mod m) 
这 与 {zo ,Ti ,Tqm-1) 是 模 m 的 一 个 简化 剩余 系 相 矛 盾 , 故 定理 证 得 。 
定理 6-4 ”如果 xz、zs 分 别 跑 遍 模 wa 和 模 ms 的 简化 剩余 系 , 且 (za ,zz ) 王 1, 则 
m2 Z1 十 7721 2 
跑 遍 模 wa zz 的 简化 剩余 系 。 
证 明 : 由 定理 6-2, 当 zi zs 分 别 跑 遍 模 m， 和 模 ms 的 完全 剩余 系 时 ,mszi 十 ma zs 跑 
遍 模 ma zs 的 完全 剩余 系 。 


现在 证 明 
(zzzZl 十 mz mm) 一 1 
当 且 仅 当 
(mmm = ly (zm = 1 
如 果 


(Ti ) 一 1.(zov722) 一 1 
又 因为 Gm ,zzz ) 一 1, 则 


(zzz 712 ) 一 1， (mrsm)=1 


于 是 
(mzzs mrim) 一 1， (7271l 十 TiTav721) 一 1 
故 
(maTit nz *7721712 ) 一 1 
反 过 来 ,如 果 
(7722 1 mz ,71117722 ) 一 1 


则 
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(matmranm) 一 1， (mantmzrm)=l1 
于 是 
(mzTiom) 一 1， (mzrm)=1 
又 因为 (za ,zzz ) 王 1, 所 以 
(zzy7112) 一 1， (zm)=1 


故 


(zzy 1712 ) 一 1 (zi72) 一 1 OATtmzr mm)=1 


可 见 当 zi 、zz 分 别 跑 遍 模 wm 和 模 zzz 的 简化 剩余 系 时 ,mzzi 十 ma zs 跑 遍 模 mms 的 简 


化 剩余 系 。 定 理 证 得 。 


推论 6-1 如 果 mi .ms 是 两 个 正 整数 , 且 (m ,wz) 王 1, 则 9P(C7a 7 ) = pm) pm ) 。 
证 明 : 当 zi、zs 分别 跑 遍 模 m 和 模 ms 的 简化 剩余 系 时 ,ma zi 十 zazs 跑 遍 模 mms 的 
简化 剩余 系 , 即 跑 遍 p(ma zz ) 个 整数 。 而 mm 跑 遍 p(ma ) 个 整数 ,zs 跑 遍 p(zza ) 个 整数 , 故 


mz 十 zz 跑 遍 p(7a )P(C7zz ) 个 整数 。 
定理 6-5 设 正 整数 m 的 标准 分 解 式 为 


m = ph ps2 ph 


1 1 1 
gm) m(1 pa pa | 
证 明 : 由 上 面 的 推论 6-1 有 
Gm) = gph ) gph) eg ph) 


则 


由 于 pp 是 素数 , 则 
{0,1,2,°,p* —1} 
中 全 部 与 p* 不 互 素 的 正 整数 为 
{05 p52p37 7p = Dp} 
共有 办 个 ,于 是 


pp) 一 六 一 的 一 人 (1 让 
将 上 式 代入 glm) 中 定理 便 证 得 。 
下 面 引入 欧 拉 定 理 , 在 这 之 前 ,证 明 一 个 重要 结论 。 
定理 6-6 模 m 剩余 类 环 中 与 m 互 素 的 剩余 类 构成 乘法 群 。 
证 明 : 设 模 m 剩余 类 环 中 与 m 互 素 的 剩余 类 集合 为 S,S 含有 gp(m) 元 素 : 
S = (77, ,Tn)} 
其 中 i,m) 二 1,1<i<g(m)。 
如 果 (riyzza) 王 1, (六 72) 一 1, 则 
(rirism) 一 1 
于 是 如 果 坟 E S.77ES, 则 
无 万 一 FT ES 
乘法 封闭 。 
由 于 S 是 剩余 类 环 的 子 集 , 则 结合 律 显然 满足 。 


(6-1) 
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如 果 
mi 三 mj(modm), (r,m)=1 
则 
ri r(mod m) 


于 是 如 果 塘 ES, 万 ES,7ES, 且 
则 


所 以 S 中 消去 律 满足 。 
故 S 是 乘法 群 。 
由 定理 6-6 立即 有 下 面 的 推论 。 
推论 6-2 设 m 是 正 整 数 ,如 果 (r,m) 二 1, 则 存在 ;使 
sr 三 1 (mod m) 
推论 6-2 换 句 话说 ,就 是 如 果 rm 互 素 , 则 7 在 模 m 下 必 存 在 逆 元 ;。 
该 推论 除 是 定理 6-6 的 推论 外 ,还 可 以 直接 证 明 如 下 。 
因为 (r,m) 二 1, 则 存在 s、t 使 
Sr 十 t772 一 1 
故 
sr 三 1 (mod m) 
逆 元 ; 的 求法 要 利用 欧 几 里 得 除法 。 
例 6-7 求 9 在 模 32 下 的 逆 。 
解 〈32,9) 王 1, 所 求 道 存在 。 做 欧 几 里 得 除法 ,有 


32 一 3X9 十 5 
9 一 5 十 4 
5 一 4 十 1 


将 上 面 的 各 式 向 下 代入 有 
5 一 32 一 3X9 
4 一 9 一 5 一 4X9 一 32 
1 一 5 一 4 一 2X32 一 7X9 
对 式 1 二 2X 32 一 7X9 进行 模 32 运算 ,得 
—7X9 二 25X 9 二 1 (mod 32) 
故 9 在 模 32 下 的 道 为 25。 
由 有 限 乘法 群 的 性 质 , 对 于 任意 上 ES, 有 
Fo = 1 
于 是 有 下 面 的 推论 。 
推论 6-3( 欧 拉 定 理 ) 设 m 是 正 整 数 , 如 果 (7,m) 二 1, 则 
7zm = 1(mod m) (6-2) 
从 群 的 角度 ,很 容易 得 到 这 个 结论 。 下 面 用 数论 的 知识 给 出 欧 拉 定理 的 直接 证 明 。 
证 明 : 设 
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是 模 m 简化 剩余 系 ,(r,m) 二 1, 则 由 定理 6-3， 
rriorra se rram 
也 是 模 m 简化 剩余 系 ,于 是 


《CDOT77raDwe(CrrRa》 rrr (mod m) 


即 
(六 rarem ) 三 门 72 room (mod m) 
由 于 
(ri»m) (rz ,1n) 0 (rgom »1n) 1 
所 以 
(Cnrawramw) sm) = 1 
故 
rzm = 1(mod m) 
欧 拉 定理 是 有 趣 而 且 在 密码 技术 中 具有 重要 应 用 的 结论 。 
如 果 p 是 素数 , 则 模 p 剩余 类 集合 是 一 个 有 限 域 GF(p), 对 于 任意 rE GF(p), 都 有 
rt=r 
于 是 有 
rr 三 r (mod p) 
推论 6-4( 费 马 定理 ) ”如 果 p 是 素数 , 则 
rr 三 r (mod p) (6-3) 
费 马 定理 的 直接 证 明 如 下 。 
证 明 : p 是 素数 ,pg(p) 二 p 一 1。 
如 果 (x,p) 二 1, 由 欧 拉 定理 有 
r=1(mod p) 
故 


rr 三 r (mod p) 
如 果 (r,p) 隆 1, 由 于 p 是 素数 , 则 plr, 于 是 
mr* 三 r 三 0 (mod p) 
综合 之 ,总 有 
rt=r (mod p) 


6.2 同 余 式 概念 与 一 次 同 余 式 


定义 6-4 设 f(z) 为 多 项 式 : 
fl2) =ar" a 二 +orz 二 a 
其 中 是 正 整 数 ,a;(0 达 i 过 nn) 是 整数 , 则 
f(x)=0 (mod m) 
称 为 模 m 的 同 余 式 。 如 果 ww 天 0 (mod m) , 则 nn 称 为 同 余 式 的 次 数 。 如 果 zo 满足 
f(xo) 二 0 (mod m) 
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则 z 夺 zo (mod m) 称 为 同 余 式 的 解 。 不 同 的 解 指 互 不 同 余 的 解 。 

求 同 余 式 解 的 最 直接 方法 是 把 0、1、…、m 一 1 代入 同 余 式 中 穷 举 试探 。 但 是 当 m 比较 
大 时 ,计算 量 可 能 变 得 很 大 。 

例 6-8 用 穷 举 试探 法 求 同 余 式 的 解 。 

(1) 二 2 十 式 二 22 一 24 二 3 二 0 (mod 7)。 

解 : + 二 1,5,6 (mod 7) 。 


(2) x 0 (mod 16) 。 

解 : xz 二 1,3,5,7,9,11,13,15 (mod 16)。 
(3) x 十 3 三 0 (mod 5)。 

解 : 无 解 。 


引 理 6-1 同 余 式 


ac 三 bc (mod m) 
等 价 于 
a 三 b 人 d47) 


a (cm) 
特别 如 果 (c,m) 三 1, 同 余 式 


ac 三 bc (mod m) 


等 价 于 
a 三 b (mod m) 
证 明 : 证 明 
1 | ac 一 pc 全 la—b 
即 可 。 
m 


mlac—bc=c(a—b)= (a—b) 


(cm) | (cm) 


由 于 (07) 一 1; 则 


(csm)’ (csm) 


772 
《cy772) 


| ae 一 0 


反之 ， 


刀 | na 一 0 一 | (ca)(a 一 0) | 一 一 (cm 一 0) 一 ac 一 0c 
(cy772) (cy772) 


实际 上 该 引 理 中 (c,zz) 一 1 的 特殊 情形 以 前 作为 同 余 的 性 质 已 经 给 出 过 。 
定理 6-7 一 次 同 余 式 
art 三 b (mod m), a 关 0 (mod m) 
有 解 的 充分 必要 条 件 为 
(asm) |b 


,于 是 (a' ,mw ) 一 1。 


: a m 
证 明 : a 二 一 一 ,mm” 


(Cam) am) 


考察 同 余 式 


ar 二 1 (mod m’) 


由 于 (a’ ,mm ) 二 1, 则 a' 模 mm’ 的 逆 存 在 ,所 以 这 个 同 余 式 有 解 , 解 为 
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其 中 4“!' 是 a 在 模 m' 乘 法 群 中 的 逆 元 。 于 是 当 (a,m) 15 时 , 同 余 式 


Nm / 
a (modm) 


的 解 为 


7 b / 
== 和 
关于 必 (modm) 


由 引 理 6-1 同 余 式 dz 二 人 mod mm ) 与 wz=0 (mod m) 是 等 价 的 , 故 az=/ (mod m) 
的 解 也 为 


半生 a (mod m’) 


(a,m) 
充分 条 件 证 得 。 下 面 证 必要 条 件 。 
同 余 式 at 三 b (mod m) 有 解 , 则 存在 x 三 xo (mod m) 和 整数 使 
azo = b+ km 
即 
azxzo—km=0b 


于 是 由 Caym)la,(awm)lm, 得 (a,m)16b。 


定理 证 毕 。 
再 来 讨论 az 三 b (mod m) 的 解 。 由 上 面 的 证 明 过 程 得 它 的 解 为 : 
= b 1/ 
T= Com) (modm) 
设 zo 一 a “15 名" 则 上 式 可 表示 为 
a ,1n) 
Ea 6 (modm’)=zohkhm ，R 一 0、 十 1、 十 2、… 
(a,m) 


此 式 对 于 模 m 可 以 写成 : 
ZX 三 zo+hm’ (modm), k=01.(am)—1 

这 (a,m) 个 数 对 于 模 m 两 两 不 同 余 , 故 同 余 式 az= (mod m) 有 (a,m) 个 解 。 

例 6-9 求 980zx 夺 1500 (mod 1600) 的 解 。 

解 ” 此 题 中 ,a 二 980,m 二 1600,6 二 1500, (a,m) 二 20,a' 二 49,m’ 一 80。 

(1) 首先 求 a !。 

由 于 (a’,m ) 二 1, 所 以 存在 rs, 使 ar 十 ms 二 1, 现 在 使 用 欧 几 里 得 除法 求 +、s。 对 于 
a' 二 49、m 二 80, 有 


80 = 二 49 十 31 
49 一 31 十 18 
31 一 18 十 13 
18 一 13 十 5 
13 一 2X5 十 3 
5 一 3 十 2 

3 一 2 十 1 


于 是 有 
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31 = 80 一 49 
18 = 49—31=2xXx49—80 
13=31—18=2Xx80—3x49 
5=18—13=5X49—3Xx80 
3 王 13 一 2X5 王 80X8 一 13X49 
2 三 5 一 3 王 18X49 一 11X80 
1 三 3 一 2 和 19X80 一 31 X49 
所 以 19X80 一 31X49=1, 则 一 31 X49 二 49X49 夺 1 (mod 80), 故 a 一 :一 49。 
(2》 球 .zis 


jr 区 
(a sm) 
(3) 同 余 式 的 解 共 有 20 个 ,它们 为 
zx 三 75+80k (mod 1600), k=0.1..19 
例 6-10 求 同 余 方 程 9t 三 12 (mod 15) 的 解 。 
解 : 因为 (9,15)==3, 所 以 a’=3、m = 二 5、b 二 4。 


(mod m’) = 49 x =75(mod 80) 


首先 考虑 同 余 方程 3+ 志 4 (mod 5) ,因为 3 模 5 的 逆 元 为 2, 所 以 该 方程 的 解 为 rzo 一 2。 


所 以 
Xx 三 2X4 十 5k (mod 5)， 其 中 k= 0.1.2 
是 同 余 方程 9 三 12 (mod 15) 的 全 部 解 。 


6.3 中 国 剩余 定理 


中 国 剩余 定理 又 称 为 孙子 定理 ,出 现在 我 国 南北 朝 时 期 算术 著作 (孙子 算 经 ) 中 ,有 “ 物 
不 知 其 数 "这样 一 个 问题 :“ 今 有 物 不 知 其 数 , 三 三 数 之 剩 二 ,五 五 数 之 剩 三 ,七 七 数 之 剩 二 ， 


问 物 几何 ?” 它 提出 并 解决 了 一 次 同 余 式 组 问题 ,是 我 国 古 代数 学 的 杰出 成 就 。 
用 现代 数学 语言 可 描述 如 下 。 
例 6-11 一 次 同 余 式 组 : 


三 2 (mod 3) 
Zz 三 3 (mod 5) 
三 2 (mod 7) 


一 般 地 ,一 次 同 余 式 组 可 表示 为 
三 bi (modm) 


工 三 加 (mod mz:) 


=b(mod m) 


定理 6-8( 中 国 剩余 定理 ) 设 mu 、ms、…、ma 两 两 互 素 , 则 上 面 的 同 余 式 组 有 唯一 解 ， 


T= Mr Mb + Mz Mbs tt + Mi Mb (mod m) 


其 中 m= mm2 me M:; 一 ,Mi 1M;=1] (mod mi),i=1.2、… \k。 


m 
mi 
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证 明 : 分 三 步 证 明 。 
(1) 由 于 mn wwe、… wm 两 两 互 素 , 则 Mi 一 站 与 mw; 互 素 , 所 以 存在 M 模 msi 的 逆 元 , 即 


存在 Mi 使 
Mi'M; =1 (mod zi)。 
(2) 将 
r= Mr Mb 十 Mi Mbt + MEM mod m) 
代入 同 余 式 组 各 同 余 式 中 得 : 
Mr Mb + Ma Mzbs 十 … 十 MRM = MIM = bi(mod mi), i=1.2k 
于 是 
r= Mi Mb + Mz Mbs t+ Mi Mb (mod m) 
是 同 余 式 组 的 解 。 
(3) 证 明 解 的 唯一 性 。 
设 zi、zs 是 两 个 同 余 式 组 的 解 , 则 
X17xz(modmi), i= 1.2.,\k 
因为 mi 两 两 不 同 余 ,所 以 
X1 = x (mod m) 
故 解 唯一 。 
例 6-12 现在 解 例 6-11 中 的 同 余 式 组 。 
解 : 重 写 例 6-11 同 余 式 组 如 下 : 


二 2 (mod 3) 
三 3 (mod 5) 
I 三 2 (mod 7) 


按 中 国 剩余 定理 求解 如 下 : 
mi 3 ,m2 5 ,m3 7 ,77 Sw boy 105 


M = S57 = Mie 2 m0ds 
M,=3xX7=21,M;i'=1 mod5 
M=3xXx5=15,M =1 mod7 
z= MT MO 十 Mi M;bs + Ms'M,bs 

三 2X35X2+1X21X3++1X15X2=23 (mod 105) 


再 看 一 例 。 

例 6-13 韩信 和 点 兵 : 有 兵 一 队 , 若 成 五 行 纵队 , 则 末 行 一 人 :成 六 行 纵队 , 则 末 行 五 人 ， 
成 七 行 纵队 , 则 末 行 四 人 ,成 十 一 行 纵队 , 则 末 行 十 人 , 求 兵 数 。 

解 : 列 出 同 余 式 组 : 


三 1 (mod 5) 

TX 三 5 (mod 6) 

三 4 (mod 7) 

Z 三 10 (mod 11) 
按 中 国 剩余 定理 求解 如 下 : 
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m1 5 ,m2 6 ,m3 7 ,m1 ll,m 5X6xX7x11= 2310 
M=6X7X11= 462,M7'= 3 mod 5 
Mi=5X7X11= 385,M: =1 mod6 
M;=5X6Xx1l= 330,Mi=1 mod7 
M, 5X6xXxT=210Mi Lmod tl 
TT 三 3 X462 二 385X5 二 330 X44 十 210 X 10 三 6731 
三 2111 (mod 2310) 
现在 讨论 一 般 同 余 式 组 的 情形 , 即 wa 、mms、… ,mm 两 两 不 互 素 的 情形 ,例如 下 面 的 例子 。 
例 6-14 wu zz 、ms 两 两 不 互 素 的 同 余 式 组 : 
zr 三 3 (mod 8) 
三 11 (mod 20) 
三 1 (mod 15) 
为 了 利用 中 国 剩余 定 理解 这 类 同 余 式 组 ,要 用 到 下 面 的 结论 。 
定理 6-9 当 wma、ms、… ms 两 两 互 素 时 , 同 余 式 


a 三 b (mod mmm"m) 


等 价 于 同 余 式 组 
a 三 b (mod mi) 


a 三 b (mod ms) 


a 三 b (mod mx) 
证 明 : 由 a 三 6 (mod mamz*…m4), 有 


numame | (a—b) 


于 是 有 
m | (a—b) 
mz | (a—b) 
m: | (a—b) 
所 以 有 
a 三 b (mod mi) 
a 三 b (mod m:) 
a 三 b (mod mi) 
反 过 来 ,如 果 


a 三 b (mod mi) 


a 三 b (mod m;) 


a 三 6b (mod mi:) 


即 
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nm | (a—b) 
mz | (a—b) 


ms | (a—b) 
因为 mu ms 、… wm 两 两 互 素 , 则 
77217722 7 | (a—b) 
故 有 
a 三 6b (mod mm2*me) 
利用 定理 6-9 可 以 把 ma 、mmz、… ma 两 两 不 互 素 的 同 余 式 组 化 成 mr ms 、…、ms 两 两 互 
素 的 同 余 式 组 ,然后 利用 中 国 剩余 定理 求解 。 
例 6-15 解 例 6-14 中 的 同 余 式 组 : 
三 3 (mod 8) 
三 11 (mod 20) 
三 1 (mod 15) 
解 : 化 为 下 列 同 余 式 组 : 
ZX 三 3 (mod 8) 
7X 三 11 (mod 4) = 3 (mod 4) 
x 三 11 (mod 5) 三 1 (mod 5) 
Xx 三 1 (mod 3) 
Xx 三 1 (mod 5) 
满足 第 一 个 同 余 式 必然 满足 第 二 个 同 余 式 ,去 掉 第 二 个 同 余 式 。 现 在 得 到 与 原 同 余 式 
组 等 价 并 且 能 利用 中 国 剩余 定理 求解 的 同 余 式 组 : 


I 三 3 (mod 8) 
三 1 (mod 3) 
Xz 三 1 (mod 5) 


最 后 解 出 同 余 式 组 的 解 : 
三 9] (mod 120) 
例 6-16 设 a 是 与 2520 互 素 的 整数 ,证 明 a 三 1(mod 2520)。 
证 明 : 因为 2520 王 22X3:X5X7, 又 因为 (ae,2520) 一 1, 所 以 (a,2) 一 (ao,3) 一 (a,5) 一 
《25 三 三 和 


又 因为 欧 拉 定理 ,得 

a! 二 1 (mod 8) 
所 以 有 

a* = 1 (mod 8) 
同 理 可 得 


a2 =1 (mod9), a*=1 (mod 5), a* =1 (mod 7) 
又 因为 [8,9,5,7] 二 2520, 所 以 a* 硅 1(mod 2520) 即 证 。 


定理 6-10 在 定理 6-8 的 条 件 下 ,如 果 5、bs、…、bs 分 别 跑 遍 模 mi、ms、…、mx 的 完全 
剩余 系 , 则 


z= Mr Mb 十 MialMzp tt + Mi Mb mod m) 
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跑 遍 模 m 的 完全 剩余 系 。 

证 明 : 令 

zo = Mi Mb + Mz Mzbs + + Mi MDs 

显然 当 妇 bo、…、b 分 别 跑 遍 模 wm ms、… ms 的 完全 剩余 系 时 ,zo 跑 遍 汉王 nana…rms 个 
数 ,现在 证 明 xz。 两 两 不 同 余 。 假 设 
M7 Mib + Ma Mbs t+ Mi Mb 三 MIMO Ma Mabst + Mi Mibr (mod m) 
则 

MP M6: = MP Mb (mod mi), i=1.2.k 
于 是 
b=b (mod mi), i= 1.2、k 
由 于 6b;、 久 属于 模 m; 的 同一 剩余 ,所 以 
b=0, i=1.2.k 

故 ze 两 两 不 同 余 。 定 理 证 毕 。 


6.4 素数 模 同 余 式 


本 节 讨 论 素数 模 的 高 次 同 余 式 ,这 是 一 种 比较 简单 的 情形 ,而 非 素数 模 同 余 式 的 深入 讨 
论 超 出 了 本 书 的 范围 ,请 有 兴趣 的 读者 参考 其 他 书籍 。 
素数 模 高 次 同 余 式 可 表示 为 : 
f(x) = ar' tanz™ + 二 azr+t+a =0 (mod p) (6-4) 
其 中 p 是 素数 ,a, 取 0 (mod p)。 
为 了 解 高 次 同 余 式 ,一 个 有 效 的 途径 是 把 同 余 式 的 次 数 降下 来 。 对 于 素数 模 的 高 次 同 
余 式 ,有 下 面 的 定理 。 
定理 6-11 素数 模 同 余 式 (6-4) 与 一 个 次 数 不 超 过 p 一 1 的 素数 模 同 余 式 等 价 。 
证 明 : 由 多 项 式 带 余 除 法 有 : 
f(z2) = (2 =x)g2) rlz)y, deg (r(z)) pO—1 


由 费 马 定理 有 : 
Xx?—I=0 (mod p) 
故 
f(x)=r(r) (mod p) 
即 同 余 式 
f(x)=0 (mod p) 
与 同 余 式 
r(r) 三 0 (mod p) 
等 价 。 


例 6-17 求解 同 余 式 : 
5zs 十 Zz* 十 Tz" 十 8z 十 7z? 十 x 十 11 圭 0 (mod 3) 
解 : 做 带 余 除法 : 
5e* 中 站 区 "站 Bw 十 92 十 次 征 如 
= 
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2 二 52 二 2m 十 13z 十 2x 十 13) 十 9 十 14x 秆 了 1 


故 原 同 余 式 与 
9z* 十 14z 十 11 圭 0 (mod 3) 
等 价 。 将 系数 对 3 求 模 得 : 
2z 十 2 三 0 (mod 3) 
即 
Zz 十 1 三 0 (mod 3) 
解 出 : 
三 2 (mod 3) 
应 该 指出 的 是 ,在 解 该 题 时 ,在 做 带 余 除 法 前 最 好 将 系数 对 3 求 模 , 这 样 做 带 余 除法 时 
要 简单 一 些 。 
如 果 已 知 素数 模 同 余 式 的 一 些 解 , 则 可 以 利用 下 面 的 结论 对 同 余 式 进行 分 解 。 
定理 6-12 设 
Zz 三 B(mod p), i= 1,2,%…,k,k<n 
是 素数 模 同 余 式 (6-4) 的 & 个 不 同 解 , 则 
f(z)=(z—B)(r—pB) (rz—B)fil(r) (mod p) 
其 中 fi (xz) 的 次 数 deg (f(x)) 二 n 一 k, 首 项 系数 为 on 。 
证 明 : 由 带 余 除 法 得 


fz) = (xr—BIOf (+r 


因为 
f(B) 0 (mod p) 
则 
r 三 0 (mod p) 
所 以 


f(z)=(z—B)fi(r) (mod p) 
其 中 户 (z) 的 次 数 deg( 1(x)) 二 n 一 1, 首 项 系数 为 a,。 
现在 证 明 x 三 B (mod p) (i 二 2,…,k) 是 
fi(z) 0 (mod p) 
的 解 。 
当 zx 三 B.(mod p),i 二 2,…,k 时 ,有 
flai) = (B—B)fi(B) =0 (mod p) 
由 于 PB、Be、…、B: 是 不 同 的 解 , 则 B 一 Bl 隆 0(mod p), 又 因为 p 是 素数 , 故 
fi1(B) 0 (mod p), i= 2,.%%,k 
类 似 继续 可 证 明定 理 。 
例 6-18” 同 余 式 
ZX’ 十 47? 十 2 圭 0 (mod 7) 
直接 验证 有 解 
Xi 三 1 (mod 7) 
Xs 三 5 (mod 7) 
则 
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zs 十 44 十 2 二 (x 一 ](z 一 5)(z* 十 6 有 2 十 3 十 6) (mod 7) 


由 费 马 定理 ,对 于 任意 整数 r 都 有 
”三 r(mod p) 
这 表明 
ZX 三 1,2,%…,p—1 (mod p) 
是 同 余 式 
xz?! = 1(mod p) 
的 解 , 于 是 有 如 下 推论 。 
推论 6-5 pp 是 素数 , 则 
(zx? —1)=(r— D(zr—2) (rz—(p—1))(mod p) (6-5) 
将 


三 0 (mod p) 
代入 (6-2) 式 得 到 : 
(p—1)!+1=0 (mod p) 

该 式 在 数论 中 称 为 Wilson 定理 , 它 表 明了 素数 的 一 个 特性 ,可 以 用 来 检验 素数 。 

下 面 讨论 素数 模 同 余 式 解 的 个 数 。 

定理 6-13 素数 模 同 余 式 (6-4) 解 的 个 数 不 超 过 它 的 次 数 。 

证 明 : 用 反 证 法 。 不 妨 设 同 余 式 (6-4) 有 十 1 个 不 同 解 , 即 

Zz 三 B(mod p), i=1,2,%%… ,nn+t+l 
利用 前 个 解 分 解 /(z) 得 
f(z)=(z—B)(r—pB)(r—B)f (zr) (mod p) 


而 
fn(7) 一 an 
所 以 
f(z)=a(r—B)(r—B)(r—B,) (mod p) 
由 于 
f(Bn)=0 (mod p) 
于 是 


an (Bari — Bi) (Brn — PB) (Bn —B)(mod p)=0 (mod p) 
因为 如 .Be、…、B,、B+1 是 不 同 的 解 , 所 以 上 式 是 不 可 能 的 ,与 假设 蔬 盾 ,定理 证 得 。 
对 于 nn 次 同 余 式 , 自 然 会 想到 是 否 正好 及 个 解 ,下 面 的 定理 回答 了 这 个 问题 。 
定理 6-14 ”如果 np, 则 下 列 首 一 素数 模 同 余 式 
f(r) =r Faz™ + 二 qx 十 ao 三 0 (mod p) 
及 个 解 的 充分 必要 条 件 是 在 模 p 下 f(z) 整 除 zx? 一 x。 
证 明 : zx? 一 zx 可 分 解 为 


(x 


?—7z)=rr—1) (z 一 2) (xr— (p—1))(mod p) 
必要 条 件 证 明 : 

假设 同 余 式 f(z) 志 0 (mod p) 有 7 个 解 且 这 nn 个 解 为 

z=B(mod p), 一 1,2, 
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则 
f(x)=(z—pB)(z—pB)'(zr—pB.)(mod p) 
显然 有 
ley | = 2 
充分 条 件 证 明 : 
如 果 


f(z) | (zt — xz) 
而 f(x) 是 nn 次 同 余 式 , 则 它 可 分 解 为 (x? 一 zx) 中 的 nn 个 因子 ,假设 
zs— BN — RB)"(s— BY (modp) 
且 记 ,让 、…\p 模 户 两 两 不 同 余 , 则 同 余 式 f(x) 志 0 显然 有 7 个 解 。 
例 6-19 判断 同 余 式 


2z* 十 5zx? 十 6x 十 1 圭 0 (mod 7) 


是 否 有 3 个 解 。 
解 : 先 将 同 余 式 化 为 首 一 同 余 式 。 
求 出 首 项 系数 的 逆 : 
27! =4 (mod7) 
于 是 
2z’ 十 57? 十 6zx 十 1] 二 0 (mod 7) 
等 价 于 
一 Zz 十 37 十 4 二 0 (mod 7) 
做 带 余 除 法 : 


Tz 三 (2 一 2 和 十 3z 十 外 (zt 十 2 一 27? 一 27) 十 (7z? 十 7x》 


三 (z 一 zz 十 37 十 4)(xt 十 x 一 2x? 一 27)(mod 7) 


可 见 
(2 一 zz 十 3z 十 4) | (x’'—zx) 
因此 原 同 余 式 有 3 个 解 。 
最 后 以 一 个 解 同 余 式 的 例子 结束 本 节 。 
例 6-20 解 同 余 式 
3z* 十 4 十 2x1 十 zx? 十 x 十 xX 十 12x? 十 ZX 寺 0 (mod 5) 
解 : 做 带 余 除 法 : 
3 站 站 Bw 让 和 丰 丰 这 站 有 2 让 赤 
三 (xz5 一 Z)(3z? 十 4z8 十 2z6 十 3z5 十 5z4 十 2z2 十 4z 十 5) 十 (3z3 十 zz 十 z)(mod 5) 
则 原 同 余 式 与 


3T 十 ZT 十 三 0 (mod 5) 
等 价 。 
将 zx 二 0.1.2,3,4 (mod 5) 直 接 代入 上 式 验 算得 原 同 余 式 的 解 为 : 
ZX 三 0,1,2 (mod 5) 
还 可 以 利用 费 马 定理 来 解 上 述 同 余 式 。 由 费 马 定理 ,总 有 


大 一 了 0(mod5) 


即 
ZX’ =x (mod 5) 

于 是 
3z4 十 4z83 十 2z 十 妈 十 z5 十 zs 十 12z2 十 工 
三 025 二 427 二 28852 后 丰 2' 在 妇 丰 世 了 村 雹 
三 3%tw 十 4 十 2z2z ?十 zz 和 帮 xz 十 十 12w 丰 区 
三 3z? 十 4z 十 2z? 十 Zz 十 十 x 十 12z? 十 z 
二 37z’ 十 1l6zx? 十 6zx 
三 3z3 十 并 十 工 
三 0 (mod 5) 

这 样 也 得 到 了 与 前 一 种 方法 得 到 的 同样 的 等 价 同 余 式 。 

利用 费 马 定理 有 时 候 是 更 有 效 的 方法 ,可 以 根据 具体 情况 选择 哪 种 解法 。 


习题 6 


题 6-1 (1) 写 出 模 9 的 一 个 完全 剩余 系 , 它 的 每 个 数 是 奇数 。 
(2) 写 出 模 9 的 一 个 完全 剩余 系 , 它 的 每 个 数 是 偶数 。 
(3) 对 模 10 能 否 按 (1)、(2) 要 求 写 出 ? 
题 6-2 证 明 : 当 w>2 时 ,0? 二、…、(m 一 1)? 一 定 不 是 模 m 的 完全 剩余 系 。 
题 6-3 证 明 : 如 果 co、cs、…、cpow 是 模 m 的 简化 剩余 系 , 那 么 
cl 十 cz 十 … 十 com 三 0 (mod m) 

题 6-4 证 明 : 如 果 pg 是 两 个 不 同 的 素数 , 则 

p++g* =1 (mod pg) 
题 6-5 证 明 : 如 果 Gm,n) 三 1, 则 

mm? 十 7 1 (mod mn) 
题 6-6 通过 直接 计算 解 下 列 同 余 式 : 
(1) zx’ —3z’+2 二 0 (mod 7)。 
(2) 3 —z T22262t1=0 Cmod 11Y. 
(3) 3zx:—12zx—19 二 0 (mod 28) 。 
(4) 3zx’: 十 18x 一 25 夺 0 (mod 28) 。 
(5) zx’*++8zr—13 二 0 (mod 28) 。 
(6) 4zx’ +21x—32 二 0 (mod 141) 。 
L770 (mod 5)6 
(8) 5z* 一 13z* 十 9z' 十 18z 一 3z 丰 8 三 0 (mod 7)。 
题 6-7 求解 下 列 一 次 同 余 式 : 
(1) 37+=2 (mod 7) 。 
(2) 9z=12 (mod 15)。 
(3) 7z=1 (mod 31) 。 
(4) 20z=4 (mod 30) 。 


同 余 
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(5) 17z=14 (mod 21) 。 
(6) 647z=83 (mod 105) 。 
(7) 9877x=610 (mod 1597) 。 
(8) 577x 三 87 (mod 105) 。 
(9) 49x=5000 (mod 999 ) 。 
(10) 128zx=833 (mod 1001) 。 
题 6-8 求解 下 列 一 次 同 余 式 : 
(1) 265z 汪 179 (mod 337) 。 
(2) 1215x 二 560 (mod 2755 ) 。 
(3) 1296xz 二 1105 (mod 2413) 。 
题 6-9 求解 下 列 同 余 式 组 : 
(1) z=1 (mod 4) 

Xx 三 2 (mod 3) 

ZX 三 3 (mod 5) 
(2) z=4 (mod 11) 

ZX 三 3 (mod 17) 
(3) z=2 (mod 5) 

ZX 三 ] (mod 6) 

7 三 3 (mod 7) 

Zz 三 0 (mod 11) 
(4) 37x=1 (mod 11) 

5X 三 7 (mod 13) 
(5) 8z=6 (mod 10) 

3X 三 10 (mod 17) 
(6) z=7 (mod 10) 

ZX 三 3 (mod 12) 

ZX 三 12 (mod 15) 
(7) z=6 (mod 35) 
7 三 ]1 (mod 55) 

ZX 三 2 (mod 33) 

题 6-10 设 为 素数 ,& 为 正 整数 。 证 明 同 余 式 x 二 1 (mod p*) 正 好 有 两 个 不 同 余 

的 解 : 


工 三 土 1 (mod p*) 
题 6-11 求 11 的 倍数 ,使 得 该 数 被 2.3、5、7 除 的 余数 都 为 1 。 
题 6-12 证 明 : 设 mi、ms。、…、ms 两 两 互 素 , 则 同 余 式 组 

Tr 三 bi (mod nm) 

=b, (mod zzz) 


Tb(mod m) 


第 6 章 同 余 


的 解 为 : 
z= MYm DO 十 MYr270 t+ + ME™ bi; (mod m) 


其 中 m=mmme Mi = M7 M1(mod mi) ri=1,2,°",k。 


题 6-13 化 下 列 同 余 式 为 同 余 式 组 求解 : 

(1) 23z=1 (mod 140) 。 

(2) 17x=229 (mod 1540) 。 

题 6-14 求 所 有 被 3、4、5 除 后 余数 分 别 为 1.2、3 的 全 体 整 数 。 

题 6-15 有 一 个 人 每 工作 8 天 后 休息 两 天 。 有 一 次 他 在 星期 6 和 星期 天 休息 , 问 最 少 
要 几 周 后 他 可 以 在 星期 天 休息 ? 

题 6-16 设 k 是 正 整数 ,al、as、… as 两 两 互 素 。 证明: 一 定 存在 人 个 相 邻 整数 ,使 得 
第 j 个 数 被 aj; 整除 (jk)。 

题 6-17 设 (a,b) 二 1,c 隆 0。 证明; 一 定 存 在 整数 使 得 

(at+bn,c)=1 
题 6-18 设 mm az、 zu 两 两 互 素 , 则 同 余 式 组 
azrz 三 b(modm), 1<j<k 
有 解 的 充分 必要 条 件 是 每 一 个 同 余 式 
aj7r = b,(mod m;) 

都 有 解 , 即 (aj ,mj) 16; (1 三 j 二 &)。 请 讨论 ma ms、… ws 两 两 不 互 素 的 情形 。 

题 6-19 证 明 : 同 余 式 组 

r=b(mod mj), j=1,2 
有 人 解 的 充分 必要 条 件 是 
(mm2) | (bi —b,) 

题 6-20 求解 同 余 式 : 

《Ly 92 二 5322 和 十 二 江 二 122 十 w 二 0 (m0d 7 

(2) x 十 77 十 4 圭 0 (mod 243)。 
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上 一 章 讨 论 了 一 次 同 余 式 及 一 次 同 余 式 组 。 这 一 章 讨 论 与 二 次 同 余 式 
有 关 的 平方 剩余 理论 及 其 应 用 ,它们 在 数论 及 其 密码 学 中 都 有 特殊 的 意义 。 


7.1 平方 剩余 的 基本 概念 


定义 7-1 设 户 是 奇 素数 , 即 大 于 2 的 素数 ,如 果 二 次 同 余 式 
zz 三 w (mod p), (a,p)=1 (7-1) 
有 人 解 , 则 a 称 为 模 p 的 平方 剩余 ,否则 a 称 为 模 p 的 平方 非 剩 余 。 
之 所 以 规定 p 是 大 于 2 的 素数 ,是 因为 p= 二 2 时 解 二 次 同 余 式 (7-1) 非 常 
容易 。 在 有 些 书 籍 中 ,平方 剩余 和 平方 非 剩 余 又 分 别称 为 二 次 剩余 和 二 次 非 
剩余 。 
例 7-1 求 出 2 一 5.7 时 的 平方 剩余 和 平方 非 剩 余 。 
解 : p 二 5 时 ,因为 
1 三 1(mod 5) 
2: 三 4(mod5) 
3 二 4 (mod 5) 
4 三 1 (mod 5) 
所 以 1.4 是 模 5 的 平方 剩余 ,而 2、3 是 模 5 的 平方 非 剩余 。 
Pp 二 7 时 ,因为 
1 二]1 (mod 7) 
2 = 4 (mod 7) 
3 =2 (mod 7) 
4 =2 (mod 7) 
5 =4 (mod 7) 
6 =1 (mod 7) 
所 以 1、2、4 是 模 7 的 平方 剩余 ,而 3.5.6 是 模 7 的 平方 非 剩余 。 
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对 于 一 般 的 奇 素数 p, 模 p 的 简化 剩余 系 为 
(二 355 四 二 可 

下 列 数 : 

12 ,22(mod p),*…,(p—1)*(mod p) 

是 模 户 的 全 部 平方 剩余 ,而 简化 剩余 系 中 除去 所 有 平方 剩余 剩 下 的 是 全 部 平方 非 剩 余 。 
模 户 简化 剩余 系 中 究竟 有 多 少 平方 剩余 或 多 少 平方 非 剩余 ? 看 下 面 的 定理 。 
定理 7-1 设 p 是 奇 素数 。 在 模 p 的 简化 剩余 系 中 ,有 3 一个 平方 剩余 ,人 一个 平方 

非 剩 余 。 

证 明 : ”证 法 一 。 取 模 p 的 最 小 绝对 简化 剩余 系 
六 一 妨 一 1 | i si BL = 
2 ， pi 1)，……， 一 2, 一 1,1,2,……， 7 1， 7 


则 模 p 的 全 部 平方 剩余 为 


(生生 pe ( 生 1-),( 与 ， 


由 于 
(一 0 =a’(mod p) 
于 是 模 p 的 全 部 平方 剩余 为 


Weems es 


2 


现在 证 明 这 个 平方 剩余 两 两 不 同 ,用 反 证 法 。 
假设 


fh 


i =/(modp), i#¥j, 1<i, j 
则 
(i+))(i—))) 三 0 (mod p) 
plOi+tDGi—) 
因为 p 是 素数 ,于 是 
p1(i+) 或 pl(i 一 让 
当 jj.1<ij 过 4 时 这 显然 是 不 可 能 的 , 故 证 得 。 


所 以 在 模 p 的 简化 剩余 系 中 ,有 2 一个 平方 剩余 ,同时 有 


个 平方 非 剩余 。 
证 法 三 。 
从 有 限 域 的 观点 出 发 可 以 很 容易 证 明 该 定理 。 已 经 知道 ,p 是 素数 时 . 模 p 剩余 类 集合 
构成 有 限 域 GF(p)。 设 GF(p) 的 生成 元 为 g, 则 GF(p) 中 的 非 零 元 为 : 
{gg gr 1} 
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非 零 元 中 下 列子 集 可 以 成 为 其 他 元 素 的 平方 : 

{gg 8 gg 
下 列子 集 不 可 能 成 为 其 他 元 素 的 平方 : 

{gg si a i i 


这 两 个 子 集 中 的 元 素 个 数 都 是 和 3 一, 这 就 得 到 了 定理 。 


py 


以 后 为 了 简单 起 见 ,就 说 模 p 有 2 所 + 个 平方 剩余 .2 个 平方 非 剩余 。 
以 后 求 模 p 的 平方 剩余 时 ,就 可 以 只 计算 下 列 数 了 : 


L210, (31) Cmod p) 


例 7-2 求 出 p=11、17 时 的 平方 剩余 和 平方 非 剩 余 。 

解 : /一 11 时 : 
l=1 (mod11) 
2 =4 (mod 11) 
3 和 9 (mod 11) 
4 二 5 (mod 11) 
5 三 3 (mod 11) 

所 以 1.3.4.5.9 是 模 11 的 平方 剩余 ,而 2.6、7、8、10 是 模 11 的 平方 非 剩 余 。 


bp 一 17 时 : 

1:*=1 (mod 17) 
2 =4 (mod 17) 
32 =9 (mod 17) 
4 二 16 (mod 17) 
5 二 8 (mod 17) 
6 二 2 (mod 17) 
7 三 15 (mod 17) 
8 三 13 (mod 17) 

所 以 1.2、4、8、9、13、15、16 是 模 17 的 平方 剩余 ,而 3、5、6、7、10、11、12、14 是 模 17 的 平方 非 

剩余 。 


为 了 判别 一 个 数 是 否 是 模 p 的 平方 剩余 ,要 用 到 下 面 的 欧 拉 判 别 法 。 
定理 7-2( 欧 拉 判 别 法 ) 设 p 是 奇 素数 ,(a,p) 二 1。a 是 模 p 平方 剩余 的 充分 必要 条 
件 是 


a =1 (mod p) 《72 
a 是 模 p 平方 非 剩 余 的 充分 必要 条 件 是 
a =—1 (mod p) C7 


证 明 : 定理 第 一 部 分 证 明 。 
必要 条 件 证 明 。 
由 定理 7-1 的 证 明 可 知 ， 


人 
是 全 部 模 户 平方 剩余 , 当 w 属于 这 个 集合 时 , 则 


| 


d= Ll 


充分 条 件 证 明 。 
由 于 
(zx 1)| (x —z) 
由 6.4 节 的 定理 6-14, 同 余 式 
xz 呈 一 1 三 0 (mod p) 
有 5 个 解 ,可 以 验证 ， 
{g’ ,8 ,8 sg ge!} 


正好 就 是 它 的 4 个 解 。 于 是 当 


a =1 (mod p) 
时 ,a 是 模 p 平方 剩余 。 
定理 第 二 部 分 证 明 。 
对 于 任意 aEGF(p), 有 
at = 1 (mod p) 
即 
at 一 1 三 0 (mod p) 
(a — 1D)(aT +1)=0 (mod p) 
由 于 pp 是 素数 , 则 
(a —1) =0 (mod pp) 或 (a 守 十 1) 三 0 (mod p) 
即 
a = 1 (mod pP) 或 a =— 1 (mod p) 


由 本 定理 的 第 一 部 分 ,a 是 模 p 平方 剩余 的 充分 必要 条 件 是 
a = 1 (mod p) 


那么 a 是 模 p 平方 非 剩 余 的 充分 必要 条 件 就 是 


El 


az 三 一 1 (mod p) 
定理 证 毕 。 
这 里 指出 , 当 a 是 模 p 平方 剩余 时 ,(7-1) 式 有 两 个 解 ,这 是 由 于 
ZX? — Zz= rx(zx*! —1) 


一 xz(Cz) 皇 一 1) 


二 zx((z?) 守 一 a 全 ) (注意 a 守 二 1 (mod p)) 
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三 工友 一 a)((z2) 每 -1 十 (z2) 与 -za 十 … 十 ao 生 -2(z) 十 ao) (mod p) 


于 是 在 模 馆 下 有 


(x —a) | (za 一 工 ) 
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根据 6.4 节 的 定理 6-14,(7-1) 式 正好 有 两 个 解 。 
例 7-3 
(1) 判断 3 是 不 是 模 17 的 平方 剩余 ? 
解 : 因为 
3: 三 9 (mod 17) 
3 三 81 三 一 4(mod 17) 
3 时 一 3 三 34X34 三 一 1 (mod 17) 
所 以 3 是 模 17 的 平方 非 剩 余 。 
(2) 7 是 不 是 模 29 的 平方 滋 余 ? 
解 : 因为 
72 = 49 三 一 9 (mod 29) 
74 三 (一 9)2 = 81 =— 6 (mod 29) 
7 三 (一 6 三 36 三 7 (mod 29) 
7 续 : 一 74 一 78X74X72 三 7X( 一 6)X( 一 9) 三 1 (mod 29) 
所 以 7 是 模 29 的 平方 剩余 。 


7.2 勤 计 德 符号 


由 于 在 模 乘 法 的 计算 过 程 中 需要 反复 的 模 乘 运算 ,上 节 平 方 剩余 与 平方 非 剩 余 的 欧 拉 
判别 法 当 p 比较 大 时 并 不 方便 ,例如 判别 286 在 模 563 下 是 否 是 平方 剩余 计算 量 就 很 大 。 
本 节 引 入 勒 让 德 符号 , 它 在 判别 是 否 平方 剩余 时 非常 有 效 。 


定义 7-2 设 是 奇 素数 ,a 是 整数 。 惑 让 德 (Legendre) 符 号 (和 ) 定 义 如 下 


1， a 是 模 p 的 平方 剩余 
(人 和)= 1 一 1，« 是 模 p 的 平方 非 剩余 
0， a 能够 被 bp 整除 , 即 p | a 
注 : 在 后 面 使 用 勤 让 德 符号 的 计算 过 程 中 ,一 定 要 注意 户 是 奇 素数 。 
由 欧 拉 判 别 法 可 立即 得 到 下 面 的 定理 。 
定理 7-3 设 记 是 奇 素数 ,a 是 整数 , 则 
(#)= a (mod p) (7-4) 
注 : 定理 7-3 中 的 同 余 号 的 左右 两 边 在 符号 上 是 一 致 的 ,但 是 符号 的 意思 是 不 一 样 的 ， 
左边 是 符号 ,右边 是 值 。 
勒 让 德 符号 具有 下 列 性 质 : 


(1) 全 )=1( 子 )=- 一 0 所. 


(2) 如 果 o= (mod 及, 则 (全 ) 一 (52): 


(3) ( 持 2)=(£). 
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2 


(4) 如 果 (Casp) 一 1, 则 (所 )=1。 

© ee)-()()) 

证 明 : 

(1) 利用 欧 拉 判别 法 直接 得 到 。 

(2) 因为 a=b (mod ,所 以 得 到 (4 )=(0 ?==(2 上 
(3) 可 以 由 性 质 (2) 直 接 得 到 。 

(4) 因为 (a,p)==1,a? 是 平方 剩余 ,所 以 (全 ) 一 1 


(5) 因为 
(Ge )= (aiaz…an je 
Eo (SS) (mod p) 

于 是 
全 (全 儿 全 js( 人 上 kp， 上 二 0, 土 1, 土 2,*… (7-5) 
由 于 p 是 奇 素数 ,p 记 2, 而 勒 让 德 符 号 只 能 取 值 0、. 士 1, 所 以 式 (7-5) 中 & 只 可 能 等 于 0, 所 以 有 
da a a /02)... /An 7-6 
人 0 


下 面 要 引出 著名 的 二 次 互 反 律 。 之 前 先 证 明 一 条 引 理 ,尽管 下 面 的 证 明 过 程 显得 元 长 ， 
但 证 明 思 路 并 不 复杂 ,读者 还 可 以 从 证 明 过 程 中 受到 启发 。 


引 理 7-1 
(1) 
2 2 
(5 上 (7-7) 
(2) 如 果 (a,p) 三 1, 而 且 2 不 能 整除 a, 则 
2 多 - 
(2)=* DEL$] (7-8) 


其 中 ,办 一 全 :| 给] 表示 带 余 除 法 得 到 的 商 ， 


ak 下 一 刘 
a pF | 4 一 1,2m 
证 明 : 设 a 是 一 整数 且 (a,p) 二 1。 对 序列 
二 4 一 12 


作 带 余 除法 : 
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将 余数 
mm k=1,2,, 2 
分 成 小 于 各 和 大 于 如 的 两 部 分 : 
产 < 去 QQ2，…Qr 
六 > 邓 : bi sba see sb 
显然 有 
t+m= 二 
而 且 在 这 两 个 序列 中 ， 


Qi 十 bj 关 p 或 a 关 p 一 b (ll <i<i,l<ji<m) 
否则 存在 .As 使 


aki+aks =0 (mod p) (1<h,ks < ) 
因为 (a,p)==1, 则 
如 十 向 二 0 (mod p) (1<h,hs < i) 


这 显然 是 不 可 能 的 。 再 由 于 参 <b; 过 p, 则 1<p 一 女 三 各 , 故 


{ai yaz se sa p— bisp— bores po— bm) {1,2,", 23) 
于 是 有 
3 ) Te 
= 


i=1 了 


(一 1)( 广 一己) 
1 


= 工 "] 


三 (= Wt (mod p) 
则 


(5) 夺 a = (— 1)"(mod p) 
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现在 对 
ak = Bat | 
访 le k=1,2,",23 
两 边 求 和 : 
2 一 1! 也 一 1 了 一 1 
De = Bol] Bn 
k=1 i Lp k=1 
得 到 
好 
a 1 "| Dat Ds, 
A=1 上 -Ji=l j=1 
好 
一 户 > [RH Dat Dp—6)+2 D6 —mp 
ebp ja 本 至: 
加 轩 
= ,= 
AL i i=1 
本 
Takg], p:—1 
到》 
#2 | | 2% mp 
于 是 有 
一 ! 
:ES 
(a—D es 1= >[ 守 ] m(mod 2) 
(注意 p 是 奇 素数 : p 寺 1 (mod 2) ,一 1 二 1 (mod 2)) 
当 a==2 时 ， 
ak 2k | 
| fz] 0，k 一 1,2,…,23 
则 
«te 
m= Le oo 
即 
m= +2n, n 是 整数 
故 
时 Y= len 一 1 
( 亏 )= 1) (一 人 二 
当 a 不 能 被 2 整除 时 ,有 2| (a 一 1), 于 是 
二 
ak 
三 全 |(mod 2) 
m 2 ] mo 
故 


($)= ("= (一 DSC 
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引 理 证 毕 。 
该 引 理 第 (1) 条 的 推论 可 以 作为 勒 让 德 符 号 的 第 (6) 项 性 质 。 
勒 让 德 符号 性 质 (6): 
2 1, 如 果 p 寺 土 1 (mod 8) 
多 三 ( 1， 如 果 户 = 士 3 (mod 8) 
证 明 : 分 别 把 
访 三 土 1 (mod 8) 
p=+3 (mod 8) 
代 人 式 
(2)= (一 1 二 
中 便 得 。 


现在 可 以 给 出 二 次 互 反 律 。 

定理 7-4( 二 次 互 反 律 ) 如 果 pg 都 是 奇 素数 ,(p,g) 二 1, 则 
了 = (一 1) 守 宇 ( 志 
(2 ls) 

证 明 : 由 于 2 不 能 整除 pq, 则 


(到 ( DEC], (#) ( DSC] 


rah nn pk 攻 
Sa hm 
使 用 几何 方法 证 明 该 公式 ,如 图 7-1 所 示 。 


对 
(0.5) 


(0. 


0 0 i 
(h,0) 0) 


图 7-1 二 次 互 反 律 证 明示 意图 


容易 计算 出 图 中 长 方形 内 的 整 点 数目 是 A 5 二, 即 pig1。 


(7-9) 


现在 分 别 计算 直线 > = A 上 方 和 下 方 的 整 点 数目 。 位 于 点 (h,0) 的 垂直 线 上 且 在 直线 


= Ea = 7 三 角形 > 名 |] 位 
3 一 全 下 方 的 点 数 为 | 多 |, 则 直线 y 下 方 三 角形 内 的 整 点 个 数 为 >) | 乡 | .位 于 点 


(0, 如 水 平 线 上 且 在 直线 y= 和 上 方 的 点 数 为 | 如 |, 则 直线 > 二 Lz 上方 三 角形 肉 的 整 点 
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于 是 
国父 -co 
故 
的 -os 的 
定理 7-4 证 得 。 


例 7-4 判别 286 是 否 是 模 563 的 平方 剩余 。 
解 : 563 是 奇 素数 ,又 286 二 2X11X13, 于 是 


(56s) (者 ) ( 莒 ) ( 荐 ) 


而 
(过)= 一 1 (因为 563 二 3 (mod 8)) 
( 荡 )= CD 生字 (加 )= ( 襄 )=1 (因为 563 二 4 (mod 13)) 
(着 )= CD 守 守 ( 强 )= 一 ( 诗 )=1 (因为 563==2 (mod 11)) 
则 
ES 
563 
故 286 是 模 563 的 平方 非 剩余 。 
例 7-5 判断 
x? = 137 (mod 227) 
是 否 有 解 。 


解 : 227 是 奇 素数 ,又 137 皇 一 90 皇 一 2X32X5, 则 


( 闻 )- ( 需 )( 诲 )( 营 ) 挛 ) 


而 

页 )--: 

纺 )= 

态 )-， 

态 - co 的- 的-- 
故 
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原 同 余 式 无 解 。 


7.3 雅 可 比 符 号 


前 面 介绍 了 勒 让 德 符号 的 要 求 比较 严 ,为 了 更 有 效 地 计算 勒 让 德 符号 ,这 里 引入 雅 可 比 
(Jacobi) 符号 。 
定义 7-3 设 m 是 大 于 1 的 奇数 ,m 二 pipa…p;, 是 m 的 素数 分 解 ,a 是 整数 。 雅 可 比 符 


号 (各 ) 定 义 如 下 : 


车 户 (起 (2) 二) (7-10) 


其 中 ( 生 ) 是 籼 让 德 符号 。 
定义 中 加 是 奇数 ,所 以 ps、ps、…、p; 都 是 奇 素数 。p 、ps、…、p, 可 能 有 重复 。 
雅 可 比 符号 并 不 能 判断 a 是 否 是 模 m 的 平方 剩余 。 例 如 2 不 是 模 9 的 平方 剩余 ,但 
2 2 \ /2 
(5)- (5)(5)=1 
当 六 是 一 个 奇 素数 时 , 雅 可 比 符号 和 勒 让 德 符号 是 一 致 的 。 
雅 可 比 符号 有 着 和 和 勒 让 德 符号 相似 的 下 列 性 质 ， 


(二 )=1. 


m 


(2) 如 果 a 夺 b (mod , 则 (各)=( 起 )。 


m 
2 
(3) 如 果 (asm) 二 1, 则 ( 扎 )=1。 


wh (ej 


m 


(和) ( 旦 ) (s) 
m ni\m 12 


证 明 : 
(1) 使 用 定义 直接 计算 得 到 结论 。 
(2) 设 识 二 pips…p; 是 m 的 素数 分 解 。 因 为 a 三 5 (mod m) ,所 以 由 上 节 勒 让 德 符号 性 


质 (2) 得 到 
-OP 


(3) 设 加 ==p1ps-…p, 是 轨 的 素数 分 解 。 又 因为 当 (a,m) 一 1 时 ,所 有 前 (全 } 一 1 所 以 


1 1] 2 


aa 
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(4) 由 性 质 (2) 直 接 得 到 。 


(5) 使 用 雅克 比 符号 的 定义 和 勒 让 德 符号 性 质 直接 计算 。 设 mm 二 pips…p, 是 m 的 素数 
分 解 。 则 


(2 ) (2 ) 
(C2) C0)™ (8)) (8) 2) 2)) "(2)" ) 
(aa l(a (la 
= 


| 二) (2)( 2 )*( 3 ) CD 
现在 只 需 证 明 


m—l1_ pp'*pr—l 
2 2 


_ 1 
2 


i 对 pi—1 
三 (mod 2) 


故 性 质 (6) 证 得 。 
(7) 设 m=p1pa…p, 是 m 的 素数 分 解 。 
(六)= (二 )( 生 )( 生 ) 一 CD 
现在 只 需 证 明 
和 Le 二 mod 2) 
而 


于 一 1_ pipipr—l 
8 8 


(1+8 2 li ya set) 9 
8 


a 
= 沁 和 所 Lod 2 


故 性 质 (7) 证 得 。 
定理 7-5 ”如果 mn 都 是 大 于 1 的 奇数 , 则 
E)= CDT? (2) 
n 


(7=11) 
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证 明 : 如 果 (m,n) 关 1, 如 果 得 到 


定理 成 立 。 
现在 假设 (m,n) 二 1。 设 nn 二 qrqs…g; 是 n 的 素数 分 解 , 则 
(#)= UE)= HL) 


a i=1 i=1 71 


TT ( DS (名 ) 


i=1 j=1 i 


人 


了 2 


而 由 前 面 证 明 中 得 到 的 结果 : 


有 


名 一 1g 二 1- Yh ly yl om ln lmod?) 


定理 证 得 。 
例 7-6 判断 339 是 否 模 1979 的 平方 剩余 。 
解 : 1979 是 奇 素数 ,所 以 该 例 是 求 勒 让 德 符号 


(i57) 
1979 
而 此 时 勒 让 德 符号 与 雅 可 比 符号 是 一 致 的 ,所 以 求 339 对 1979 的 雅 可 比 符号 : 


(1975)= = (0) 


= 一 1 (9) (因为 1979 = 284 mod (339)) 
(a (水 ) 
= 本 1 
下 (sso) 
= 一 (一 DP 地 ( 强 ) 


= (7”) (因为 339 = 55 mod (71)) 
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的 
55 


= 一 ( 亏 ) (因为 71 = 16 mod (55)) 


所 以 339 对 1979 的 勒 让 德 符号 也 等 于 一 1, 故 339 是 模 1979 的 平方 非 剩 余 。 
如 果 直 接 求 339 对 1979 的 勒 让 德 符 号 就 会 复杂 得 多 。 这 个 例子 体现 了 雅 可 比 符号 的 
意义 和 作用 ,数字 越 大 作用 越 明 显 。 


例 7-7 计算 勒 让 德 符号 (3 ) 。 


解 ; 将 (让 ; ) 视 作 雅 克 比 符号 ,可 得 


(317)= (105)= (05)=1 


应 该 强调 的 是 ,雅克 比 符号 (各) 二 1 并 不 表示 二 次 同 余 方程 


a 
m 


7X’ = a(mod m) 
一 定 有 解 。 例 如 , 奇 素数 三 一 1Cmod 4), 取 六 一 大 时 总 有 (元 )=( 取 )=1 但 是 


x’ 三 一 1(Cmod p) 


x? =— 1(mod m) 


也 无 解 。 当 p=3 时 , (可) 一 (一 DD 守 一 1, 但 容易 验证 


22 =— 1(mod 9) 


是 无 解 的 。 


7.4 模 p 平方根 


设 p 是 奇 素数 ,可 以 利用 勒 让 德 符号 来 判断 二 次 同 余 式 


Zz’ 三 a (mod p) 
是 否 有 解 。 如 果 ( 即 ) 一 1, 则 上 面 的 同 余 式 有 解 ; 如 果 ( 广 ) 一 一 1, 则 上 面 的 同 余 式 无 解 。 


当 p 不 大 的 情况 下 ,可 以 将 
r= ep em 


依次 带 入 同 余 式 中 ,通过 试探 的 方法 来 求解 。 但 当 p 比较 大 时 ,可 以 利用 下 面 的 算法 来 进 
行 求解 。 
(1) 对 于 奇 素数 p, 将 p 一 1 写成 
p—1= 2's 
这 里 的 上 过 1,* 是 奇数 。 
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(2) 任意 选择 一 个 模 p 的 平方 非 剩余 , 令 0 二 袜 (mod p)。 这 样 就 有 


1 = n)’ n=1(mod p) 


和 
V0) sn = 1(modp) 
也 就 是 说 ,5 是 模 p 的 2 次 单位 根 ,不 是 模 p 的 2“' 次 单位 根 。 
(3) 计算 
Xr 三 < 他 (mod p) 
由 于 
(qx) =a” =a = 1(mod p) 


所 以 有 a 'zxf- 1 满足 同 余 式 
y =1(mod p) 
即 cz4: 是 模 户 的 2 一 次 单位 根 。 
(4) 如 果 :一 1 ,就 找到 了 同 余 式 
x’ 三 a (mod p) 
解 
并 三 Zrl 三 To 三 a 寺 (mod p) 
如 果 (三 2, 需 要 寻找 zz 使 得 ec ' zi 满足 同 余 式 
ye 三 1(mod p) 
如 果 
(alzxi)’ = 1(mod p) 
令 jo 二 0,z 三 zi 三 X10 (mod p) 就 是 所 求 结果 。 
如 果 
(alz11)’ =—1= 6) (mod p) 
今 放 = 二 1,7, :三 7 410 三 xz-1b% (mod p) 就 是 所 求 结 果 。 
如 此 下 去 ,假设 找到 xz, 使 得 a "zx? 满足 同 余 式 
y=1(mod p) 


即 
Ca es )* = 1(mod p) 
成 立 。 
如 果 t==&, 则 有 
a ri = 1(mod p) 
也 就 是 说 ， 


xi = a(mod p) 
成 立 。 即 xz, 就 是 同 余 式 
x’ 三 a (mod p) 
的 解 。 
如 果 1 三 k 十 1, 需 要 寻找 x-1 使 得 a 'zxt-- 1 满足 同 余 式 


2 


三 1(mod p) 
如 果 
a7) = 1(mod p) 
令 jv 三 0 zr (mod 户 ) 就 是 所 求 结果 。 
如 果 
(az =—1= (6) (mod p) 
售 jii=15z i a =z bi (mod p) 就 是 所 求 结果 。 
对 于 k=t 一 1, 有 
ZX Xo 
三 mb 
= zx Biotii2t"ti a2 
三 a bot (mod p) 
是 同 余 式 
X=a (mod p) 
的 解 。 


例 7-8 求解 同 余 式 
x! 8 (mod 17) 
解 : 
(1) 对 于 奇 素数 p= 二 17, 将 p 一 1 写成 
p—l1=16=2x1 


这 里 的 t=4,s=1。 
(2) 任意 选择 一 个 模 17 的 平方 非 剩余 n==3, 令 b 寺 3(mod 17)。 
(3) 计算 
zy 三 8 = 8(mod 17) 
和 
a! 三 15 (mod 17) 
(4) 由 于 


(qzx2)* = (15 Xx 82) =— 1(mod 17) 
令 放 =1,z2 二 x301* 二 8X3 二 7(mod 17)( 在 这 一 步 ,k==1)。 


(5》 又 由 于 
(a zt)’: = (15 X 7)? =— 1(mod 17) 


令 广 =1,z 二 zz? 三 7X3: 二 12(mod 17)( 在 这 一 步 ,k= 二 2)。 
(6) 又 由 于 
(oaz)2 =15X12=1(mod17) 
邻 记 二 0,zo 二 1b? 二 12X3°(mod 17)( 在 这 一 步 ,k= 二 3)。 
所 以 zx 圭 zo 寺 12 (mod 17) 是 同 余 式 
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zx’: = 8 (mod 17) 
的 解 。 


习题 7 


题 7-1 证 明 : 

(1) 两 个 平方 剩余 的 乘积 为 平方 剩余 。 

(2) 平方 剩余 的 逆 为 平方 剩余 。 

(3) 一 个 平方 剩余 与 一 个 平方 非 剩 余 的 乘积 为 平方 非 剩 余 。 

(4) 两 个 平方 非 剩 余 的 乘积 为 平方 剩余 。 

题 7-2 求 模 p= 二 13、23、37、41 的 平方 剩余 .平方 非 剩 余 。 

题 7-3 在 不 超过 100 的 素数 p 中 ,2 是 哪些 模 户 的 平方 剩余 ? 一 2 是 哪些 模 p 的 平方 
剩余 ? 

题 7-4 判断: 

(1) 一 8 是 不 是 模 53 的 平方 剩余 ? 

(2) 8 是 不 是 模 67 的 平方 璋 余 ? 

题 7-5 解 下 列 同 余 式 ， 

(1) xz:=—2 (mod 67) 。 

(2) zx:=2 (mod 67) 。 

(3) zx:=—2 (mod 37) 。 

(4) x:=2 (mod 37) 。 

(5) z=—1 (mod 221) 。 

(6) x:=—1 (mod 427) 。 

(7) z=—2 (mod 209) 。 

(8) xz:=2 (mod 391) 。 

题 7-6 设 p 是 奇 素数 ,p 不 能 整除 a。 证 明 : 存在 整数 uv, (u,v) 三 1, 使 得 

w+av =0 (mod p) 

的 充分 必要 条 件 是 一 a 是 模 p 的 平方 剩余 。 

题 7-7 设 p 是 奇 素数 。 证 明 : 

(1) 模 p 的 所 有 平方 剩余 的 乘积 对 模 p 的 剩余 是 (一 1) 守 。 

(2) 模 p 的 所 有 平方 非 剩 余 的 乘积 对 模 p 的 剩余 是 (一 1) 气 。 

(3) 模 p 的 所 有 平方 剩余 之 和 对 模 p 的 剩余 是 : 1, 当 p 二 3; 0, 当 p>3。 

(4) 模 p 的 所 有 平方 非 璋 余 之 和 对 模 p 的 剩余 是 多 少 ? 

题 7-8 设 p 是 素数 ,(a,p) 二 (5,p) 二 1。 证 明 : 如 果 式 寺 a (mod p) 与 x 三 b (mod p) 均 
无 解 , 则 xz? 圭 ab (mod p) 有 解 。 

题 7-9 设 p 是 奇 素数 ,p 寺 1 (mod 4)。 证 明 : 


CD 1.2、…. 刀 中 模 p 的 平方 剩余 与 平方 非 剩 余 的 个 数 均 为 2 了 +。 
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(2) 1.2、…、p 一 1 中 有 2 个 偶数 为 模 p 的 平方 剩余 ,2 了 个 奇数 为 模 p 的 平方 
剩余 。 
(3) 1.2、…、p 一 1 中 有 多 个 偶数 为 模 p 的 平方 非 剩余 ,2 个 奇数 为 模 p 的 平方 非 
剩余 。 


CD 1.2、….p 一 1 中 全 体 模 p 的 平方 剩余 之 和 等 22 一， 


(5) 1.2、….p 一 1 中 全 体 模 p 的 平方 非 利 余 之 和 等 了 2 一， 


题 7-10 计算 下 列 勒 让 德 符号 : 


(好)-( 吕 (及) 可 (于)( 现 ) 


(二 本 ).( 芒 ) (让 ) (二 区 ) 
题 7-11 判断 下 列 同 余 式 是 否 有 解 : 
(1) zx:=7 (mod 227) 。 
(2) xz’=11 (mod 511) 。 
题 7-12 
(1) 求 以 一 3 为 其 平方 剩余 的 全 体 素 数 。 
(2) 求 以 士 3 为 其 平方 剩余 的 全 体 素数 。 
(3) 求 以 士 3 为 其 平方 非 剩 余 的 全 体 素数 。 
(4) 求 以 3 为 其 平方 剩余 .一 3 为 其 平方 非 剩余 的 全 体 素数 。 
(5) 求 以 3 为 其 平方 非 剩 余 .一 3 为 其 平方 剩余 的 全 体 素 数 。 
(6) 求 100: 一 3、150? 十 3 的 素数 因子 分 解 式 。 


题 7-13 求 以 3 为 其 平方 非 剩余 ,2 为 其 平方 剩余 的 全 体 素数 。 


题 7-14 
CD (万 )=1 的 全 体 素数 p。 


(2) (3$)=-1 的 全 体 素数 p。 


(3) 121? 土 5,82? 土 5X11? ,2732 士 5X112 的 素数 因子 分 解 式 。 
题 7-15 


(1) 求 ( 取 )=1 的 全 体 素数 p。 


(2) 式 (号 ) 一 1 的 全 体 素数 2 


(3) 求 使 x? 圭 13 (mod p) 有 解 的 全 体 素数 p。 
(4) 证 明 到 一 好 十 1 的 素 因 子 圭 1(mod 12)。 


题 7-16 证 明 下 列 形式 的 素数 有 无 穷 多 个 : 8k& 一 1,8k 十 3,8k 一 3。 


题 7-17 设 素数 p 一 4m 十 1,d|m。 证 明 ( 生 )=1. 


122 


息 安 全 数学 基础 教程 (第 2 版 ) 


题 7-18 计算 雅 可 比 符号 : 
( 克 ).( 坟 )( 涡 ).( 剖 ) 
题 7-19 判断 下 列 同 余 式 是 否 有 解 : 
(1) z=118 (mod 229) 。 
(2) x*=681 (mod 1789) 。 
题 7-20 设 aw6b 是 正 整 数 ,2 不 能 整除 64。 证 明 对 雅 可 比 符号 有 : 


(到 )， a=0,1(mod 4) 


)， a 三 2,3(mod 4) 


原 根 与 离散 对 数 第 8 章 


原 根 的 概念 类 似 于 循环 群 的 生成 元 和 有 限 域 中 的 本 原 元 ,本 章 讨论 原 根 
及 相关 的 离散 对 数 。 离 散 对 数 在 公 钥 密码 中 具有 非常 重要 的 应 用 。 


8.1 指数 与 原 根 


已 经 知道 ,如 果 m 是 大 于 1 的 正 整 数 , 则 与 m 互 素 的 gq(m) 个 剩余 类 构 
成 一 个 乘法 群 ,对 于 群 中 的 任意 元 素 r 都 有 
Frxm =1 
因此 对 于 这 些 剩余 类 中 任意 代表 a 有 
ar = 1 (mod m) 
换 句 话说 , 即 如 果 (a,m) 二 1, 则 
a”™ = 1 (mod m) 
这 就 是 之 前 描述 过 的 欧 拉 定理 。 于 是 可 以 说 ,如 果 (a,m) 二 1, 则 一 定 存在 
d 使 
a 二 1 (mod m) 
成 立 , 而 使 上 式 成 立 的 最 小 的 d 是 有 特殊 意义 的 。 
定义 8-1 设 m 是 大 于 1 的 正 整 数 ,如 果 (a,m) 二 1, 则 使 同 余 式 
a 1 (mod m) (8-1) 
成 立 的 最 小 正 整 数 4 称 为 a 对 模 m 的 指数 (或 阶 ), 记 为 ord, (a)。 
如 果 a 对 模 m 的 指数 是 gCm), 则 a 称 为 模 m 的 一 个 原 根 。 
例 8-1 因为 
2 二 4 (mod 7) 
2 =1 (mod 7) 
所 以 ord; (2) 一 3。 
因为 
2 = 4(mod 11) 
2 = 8(mod 11) 
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2 二 5(mod 11) 


25 =— 1l(mod 11) 
2° =— 2(mod 11) 
27 =— 4(mod 11) 
2 =— 8(mod 11) 
2 =— 5(mod 11) 


2* =1(mod 11) 
所 以 ord (2) 二 10, 而 又 9(11) 二 10, 则 2 是 模 11 的 一 个 原 根 。 

这 里 再 次 指出 : 与 双 互 素 的 gp() 个 剩余 类 构成 一 个 乘法 群 5 。 于 是 ,显然 一 个 数 a 
对 模 m 的 指数 ordw(a) 就 是 它 所 在 剩余 类 < 在 群 中 的 阶 , 如 果 模 zz 存在 原 根 , 则 S。 构成 一 
个 乘法 循环 群 ,而 原 根 就 是 S。 中 的 生成 元 。 

指数 具有 比较 丰富 的 基本 性 质 , 为 了 便于 读者 阅读 ,下 面 先 列 出 这 些 性 质 , 然 后 再 分 别 证 明 。 

在 下 列 性 质 中 ,都 假设 mr 是 大 于 1 的 正 整 数 ,Ca,zz) 王 1,a 对 模 mm 的 阶 为 ord,, (a)。 

性 质 1. 如 果 a 三 b (mod mm) , 则 

ordn (a) = ord», (b) (8-2) 

性 质 2， a“ 三 1 (mod m) 的 充分 必要 条 件 是 : 

ord (Ca) |d 

性 质 3.。 ord (a) | g(m)。 

性 质 3 说 明 任 意 整 数 的 指数 都 是 g(m) 的 因子 ,这 是 有 限 群 中 任何 元 素 的 阶 都 是 群 的 阶 
的 因子 的 直接 推论 。 

性 质 4.。 设 a ' 是 a 模 m 的 道 元 , 即 a 'a 二 1 (mod mm), 则 

ordn(a !) = ordn (a) (8-3) 
性 质 5。 下 列 ord,(Q) 个 数 : 
1 = a yy 
模 m 两 两 不 同 余 。 特 别 地 , 当 a 是 模 m 原 根 时 , 即 ord,(a) 二 (m2) 时 ,这 glmz) 个 数 构成 模 
m 简化 剩余 系 。 
性 质 6。 a 三 a* (mod m), 则 


aim (0) 1 


dk (mod ord, (a)) (8-4) 
性 质 7.。 设 A 为 非 负 整数 , 则 
ky) ordn (a) kK 
0 和 


而 且 在 模 m 的 简化 剩余 系 中 ,至 少 有 p(ord(a)) 个 数 对 模 m 的 指数 等 于 ord,, (a)。 
特别 地 ,如 果 a 是 一 个 模 m 的 原 根 , 则 a* 也 是 模 m 的 原 根 的 充分 必要 条 件 是 
(gl(m),k)=1 (8-6) 

性 质 8. 如 果 模 m 存在 一 个 原 根 , 则 模 mr 共有 p(yglm)) 个 不 同 的 原 根 。 
性 质 9. ord,, (ab) 二 ord，, (a)ord, (5) 的 充分 必要 条 件 是 

Cord (a) ,ord, (b)) = 1 《8= 7 
性 质 10. 
(1) 如 果 nlm, 则 
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ord, (a) | ordn, (a) 
(2) 如 果 (ma ,rm ) 二 1, 则 


ordm m, (a) = Lordn (ae) ,ordw (a)] (8-8) 
性 质 11. 如 果 (ms ,mi) 二 1, 则 对 任意 整数 al .as , 必 存 在 a 使 得 
ordmm, (a) = [ord。 (ai ) ,ord (az)] (8-9) 


下 面 分 别 证 明 上 面 的 性 质 。 在 证 明 过 程 中 ,分 别 从 群 的 结论 和 数论 的 结论 证 明 这 些 性 质 , 以 
便 读者 从 多 个 方面 深入 理解 这 些 性 质 。 
性 质 1 证 明 ;: 方法 一 ,从 群 的 结论 出 发 。 显 然 a.b 属于 模 m 同一 剩余 类 a (或 5), 或 者 
说 a.b 是 模 m 同一 剩余 类 a (或 5) 的 两 个 代表 ,它们 的 指数 就 是 za( 或 5) 的 阶 ,因此 有 
ordn (a) = ord, (b) 
方法 二 ,直接 证 明 。 由 a 三 6b (mod m) ,有 
dan = bn = 1 (mod m) 
而 ord,(o) 是 使 wd 三 1 (mod m) 成 立 的 最 小 正 整数 ,所 以 
ord, (0) > ord,, (a) 
同样 可 证 
ordn (a) > ord, (b) 
故 
ord, (a) = ord, (b) 
性 质 2 证 明 : 方法 一 ,从 群 的 结论 出 发 。 这 是 群 中 下 述 结论 的 直接 结果 : 设 元 素 c 的 阶 
是 nn, 则 ci=1, 当 且 仅 当 nli。 
方法 二 ,直接 证 明 。 必 要 条 件 证 明 : 做 带 余 除 法 
d=qg*ordn(a)+t+r, rord,(a) 
于 是 


d a ordn otr ar in da = a’ = 1 (mod m) 


a 
由 于 ord, (a) 是 使 a 三 1 (mod m) 成 立 的 最 小 正 整 数 , 所 以 r= 二 0。 故 
ord,(a) |d 

充分 条 件 也 很 容易 得 证 , 留 给 读者 练习 。 

性 质 3 证明: 方法 一 ,从 群 的 结论 出 发 。 群 5, 的 阶 是 g(m) ,元素 的 阶 都 是 glm) 的 因 
子 , 因 此 得 证 。 

方法 二 ,直接 证 明 。 由 欧 拉 定 理 和 性 质 2 立即 得 到 。 

性 质 4 证明: 方法 一 .从 群 的 结论 出 发 。 这 是 群 中 下 述 结论 的 直接 结果 : 一 个 元 素 逆 元 


的 阶 和 这 个 元 素 的 阶 相同 。 
方法 二 ,直接 证 明 。 有 
(qa) ® Sa) ® (ao = (a ta) =1 (mod m) 
如 果 还 存在 d 二 ord, (a) ,使 
(a')*=1 (mod m) 
则 
a =a(a)* = (a) =1 (mod m) 


这 与 ord(a) 的 定义 矛盾 , 故 
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ordn(a !) = ordn (a) 
性 质 5 证 明 : 方法 一 ,从 群 的 结论 出 发 。 这 是 群 中 下 述 结论 的 直接 结果 : 群 中 阶 元 素 
的 各 次 宕 生成 一 个 并 阶 循环 群 。 
方法 二 ,直接 证 明 。 用 反 证 法 。 
假设 存在 0<i<=j 过 ord, (a) 使 
a’' = a (mod m) 
则 
a'i(aii—1)=0 (mod m) 
由 于 (ao,zz) 王 1, 于 是 
qd 一 1 三 0 (mod m) 
qd 三 1 (mod m) 
而 7 一 ;二 ord(a) ,这 与 ordn (a) 是 a 对 模 m 的 指数 相 矛 盾 , 故 得 证 。 
性 质 6 证明: 方法 一 ,从 群 的 结论 出 发 。 不 妨 设 d 二 k。S, 中 元 素 & 的 阶 为 ord, (a)。 
由 a 三 a* (mod mm) 有 


(a)" = (a)* 
由 群 中 的 消去 律 得 
(a EE il 
于 是 
ordn(a) | (d 一 人) 
即 


d =k (mod ord, (a)) 
方法 二 ,直接 证 明 。 不 妨 设 4 家。 由 a 三 at (mod m) 和 (a,m) 二 1, 有 
ad 二 1 (mod m) 
由 性 质 2 有 
ordn(a) | (d— kk) 
故 
d 三 k (mod ord (a)) 
性 质 7 证明: 方法 一 ,从 群 的 结论 出 发 。 这 是 群 中 下 述 结论 的 直接 结果 : 如 果 元 素 c 的 


阶 是 , 则 ec 的 阶 为 二。 


ep i Hrd a) 
方法 二 ,直接 证 明 。 设 全 a 由 于 (ord, (a),k)|k, 则 
ord (a) 
ordn(0) | (k cord CS) 
于 是 由 性 质 2 有 
(a*)! = (a*) 三 1 (mod m) 
而 如 果 


(at):= (a*)=1 (mod m) 


则 
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ordn(a) | ki 
ordn (a) k i 
(ordn(a),k) (ord,(a),k) 
因为 
( ordn (a) k ) 1 
(ordw(a) ,人 ) (ordn (a),k) 
所 以 
ord (a) jh 
(ord, (a),k) 
故 
ix Ord, Ca) 
A 


性 质 的 其 余部 分 很 容易 得 到 。 

性 质 8 证 明 : 这 是 性 质 7 的 一 个 直接 推论 。 

性 质 9 证 明 : 方法 一 ,从 群 的 结论 出 发 。 这 只 要 证 明 z5 的 阶 等 于 (< 的 阶 )X(2 的 阶 ) 的 
充分 必要 条 件 是 (< 的 阶 ,5 的 阶 ) 王 1。 证 明 过 程 与 下 面 直 接 证 明 过 程 很 相似 , 故 略 去 。 有 兴 


趣 的 读者 可 以 自己 练习 。 
方法 二 ,直接 证 明 。 充 分 条 件 证 明 : 首先 有 
Cab ) on ord tb) 一 (dordn(ao )ordnCO (Doninco )onncoy = 1](mod m) 


如 果 存 在 i 使 得 

(ab)’ = a'b'=1 (mod m) 
则 

ordn(a) | i,ord, (b) | i 
因为 (ord, (a) ,ord, (5))= 二 1, 所 以 
ord, (a)ord, (b) | i 

故 

ord (ab) = ord, (a)ord, (b) 

必要 条 件 证 明 : 有 
(Cab ) Cerne ror (b)] — aordn (0) ord C0] lord oordnb] = 1(mod m) 
于 是 由 ord,, (ab) 二 ord,, (a)ord, (65) 得 
ordn (a)ord, (b) | Lord, (a) ,ord, (b)] 


故 
(ordn (a) ,ord, (b)) = 1 
性 质 10 证 明 : 
(1) 有 
认定 一 本 | ao 一 1 
由 于 nlm, 则 
六 由 wi 二 省 


于 是 


ao = 1(mod n) 
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故 
ord, (a) | ord (Ca) 


(2) 有 
aledm ons, (0] = 1 (mod m1) sal Od 9] = 1 (mod m2) 
由 于 Gn ,zz ) 王 1, 则 
ao ord] = 1(mod mmm) 


如 果 存 在 i 使 得 


a’ = 1(mod mim;) 
则 
a =1(modm), a’=1(mod m,) 

于 是 

ordm (a) | iord (Ca) | i 
因此 

[ord。 (a) ,ord (a)] [i 
故 


ordm m, (a) = [ordm (a) ,ordm, (a)] 
性 质 11 证 明 : 考虑 同 余 式 组 

三 a(mod nn) 

X= as(mod zzz) 
由 于 Cm ,za ) 一 1, 则 由 中 国 剩余 定理 有 

I 三 a (mod zzi7722) 
由 性 质 1 有 : 
ordm, (a) = ordm (ail) ， ordw (a) 一 ordu (az ) 


再 由 性 质 10 得 证 。 


8.2 原 根 的 存在 性 


对 于 任意 模 m, 原 根 并 不 一 定 存在 。 

例 8-2 模 12 不 存在 原 根 。 

9p(12) 一 4。 模 12 的 最 小 非 负 简化 剩余 系 为 {1,5,7,11)。 

1!=1 (mod 12),5’=1 (mod 12),7’=]1 (mod 12),11’=]1 (mod 12) 。 

所 以 模 12 不 存在 原 根 。 

已 经 知道 , 当 p 是 素数 时 , 模 p 剩余 类 构成 有 限 域 GF(p), 域 中 存在 本 原 元 ,显然 这 个 
本 原 元 是 GF(p) 中 非 零 元 构成 的 循环 群 的 生成 元 ,也 就 是 模 p 的 原 根 。 于 是 有 下 面 的 定理 
并 给 予 直 接 证 明 。 定 理 只 涉及 奇 素数 。 容 易 验 证 ,唯一 的 偶 素数 2 的 情形 下 1 是 原 根 。 

定理 8-1 ”如果 p 是 奇 素数 , 则 存在 模 p 的 原 根 。 

证 明 : 模 p 的 简化 剩余 系 是 


(2 一 下 
设 它们 的 所 有 不 同 指数 为 
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ci dz，dr 
令 DD 是 它们 的 最 小 公 倍数 , 即 D= [ad ,ds,…,d]。 设 万 的 标准 分 解 式 为 
D= gg 
于 是 对 于 一 个 力 存在 一 个 必 使 


di = agy 
设 
ordp(7) = di = agy 
则 有 
一 IO a 
ordp (x a py (8-10) 


所 以 对 于 个 gq$ ,存在 & 个 zx“( 设 它们 为 yy 、ys、…、y4) ,它们 的 指数 跑 遍 这 个 qj。 由 于 
这 上 个 gy 两 两 互 素 ,由 8.1 节 的 性 质 9, 有 


Y = yy yh 
的 指数 等 于 D。 
下 面 考察 D 与 pg(p)==p 一 1 的 关系 。 一 方面 有 
DB=1 


另 一 方面 ,简化 剩余 系 中 的 每 个 数 都 是 同 余 式 
xz2 三 1(mod 旋 ) 
的 解 , 则 该 同 余 式 有 p 一 1 个 解 ,因此 
有 站 一 1 
于 是 最 后 有 
D=p—1 (8-11) 
这 说 明 Y 就 是 模 p 的 原 根 。 定 理 证 毕 。 
对 于 一 般 原 根 存在 的 条 件 , 有 下 面 的 定理 。 
定理 8-2 模 wm 的 原 根 存在 的 充分 必要 条 件 是 
m= 2,4,p",2p" 
其 中 p 是 奇 素数 ,a 三 1。 
定理 8-1 是 a=1 时 pr 的 特例 。 当 mm 二 2 时 ,1 是 原 根 。 当 mm 二 4 时 ,3 是 原 根 。 
定理 8-2 的 证 明 超 出 了 本 书 的 范围 。 定 理 8-2 说 明 ,只 有 当 思 一 2.4, 加 ,2p" 时 ,与 mn 
互 素 的 剩余 类 才 构 成 一 个 循环 群 并 具有 生成 元 。 
下 面 的 定理 给 出 了 求 原 根 的 一 个 方法 。 
定理 8-3 设 p(Cm) 的 不 同 素 因子 为 
1 92，“，Qk 
则 g((g,m) 二 1) 是 模 m 的 一 个 原 根 的 充分 必要 条 件 是 
ge 1modm), i=1,2,.…,k 
证 明 : 必要 条 件 是 显然 的 ,因为 g(m) 是 使 
g" 三 1 (mod m) 
的 最 小 正 整 数 。 
充分 条 件 证 明 。 用 反 证 法 。 
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假设 g 不 是 模 m 的 原 根 , 即 它 的 指数 ord(g) 和 天 p(z) ,那么 有 
ordn (8g) | glm) 


于 是 必 有 一 个 q; 使 
GUm) 
下 | ord (g) 
则 
gm) _ a 
ordn (g) 时 
2 = ordn(g)s 
所 以 


ge 一 god = 1(mod m) 
得 到 矛盾 结果 。 故 g 是 模 m 的 原 根 。 
例 8-3 设 m=41, 则 gpg(41)==40==2*X5,qi 二 2,qs 二 5, 于 是 
gOm) 20 
9 


gOm) 8 
qz 


所 以 g 是 模 41 原 根 的 充分 必要 条 件 是 : 
天 1 (mod41)，g” 关 1 (mod 41),，(g,41)=1 
下 面 对 模 41 的 简化 是 剩余 系 进行 逐一 验证 。 
1 1 (mod 41) 
2 =10 (mod 41), 2” 1 (mod 41) 
3 =1 (mod 41) 
4 二 18 (mod 41), 4” 三 1 (mod 41) 
5 二 =18 (mod 41), 5” =1 (mod 41) 
6 三 10 (mod 41) 关 1 (mod 41)，6” 三 40 (mod 41) 关 1 (mod 41) 
故 6 是 模 41 的 一 个 原 根 。 
当 找到 一 个 原 根 以 后 ,可 以 计算 出 其 他 原 根 。 由 于 (d,p(z)) 一 1 时， 
ordn (g) = ord, (g”) 
当 d 遍历 模 gp(m) 二 40 的 简化 剩余 系 时 ,g” 遍历 模 41 的 所 有 原 根 。 由 于 模 40 的 简化 剩余 
系 为 
1,3,7,9,11,13,17,19,21,23,27,29,3]1 ,33,37,39 
所 以 模 41 的 所 有 原 根 为 
6 二 6 mod (mod 41) 
6 =1]1 mod (mod 41) 
6’' 三 29 mod (mod 41) 
6 = 19 mod (mod 41) 
6" = 28 mod (mod 41) 
63 = 24 mod (mod 41) 
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67 = 26 mod (mod 41) 
6* = 34 mod (mod 41) 
6 = 35 mod (mod 41) 
63 = 30 mod (mod 41) 
6” = 12 mod (mod 41) 
62 = 22 mod (mod 41) 
6 = 13 mod (mod 41) 
63 =17 mod (mod 41) 
6 = 15 mod (mod 41) 
6” =7 mod (mod 41) 
例 8-3 中 的 模 41 并 不 是 个 很 大 的 数 , 所 以 能 够 很 快 求 出 一 个 原 根 。 应 该 指出 的 是 , 当 
m 相当 大 时 ,由 于 gC?) 分 解 的 难度 和 逐一 验证 的 繁杂 ,该 方法 并 不 实用 ,这 是 它 的 很 大 不 足 。 


8.3 离散 对 数 


如 果 模 mr 有 一 个 原 根 g, 则 
8 = 1,8 ,8 ,8 ™ 
组 成 模 m 的 一 个 简化 剩余 系 。 这 也 就 是 说 对 于 任 一 整数 a,(a,m) 二 1, 都 可 以 唯一 地 表 
示 为 
a 三 gr (modm), 0<Yy<oym)—1 

这 说 明 当 模 m 有 原 根 时 , 模 m 的 简化 剩余 系 与 模 gp(m) 的 完全 剩余 系 之 间 可 以 建立 一 一 对 
应 关系 ,如 图 8-1 所 示 。 

模 plm) 的 完全 剩余 系 | 0 | 1 | 2 | … | gw-l 

模 m 的 简化 剩余 系 “| 1 | g | | | em 

图 8-1 模 m 的 简化 剩余 系 与 模 gp(m) 的 完全 剩余 系 的 对 应 关系 


例 8-4 18=2X3: ,属于 2 的 形式 ,所 以 模 18 存在 原 根 ,可 以 求 出 模 18 的 一 个 原 根 
是 5, 则 模 18 的 简化 剩余 系 与 模 (18)=6 的 完全 剩余 系 的 一 一 对 应 关系 ,如 图 8-2 所 示 。 


模 pg(18) 的 完全 剩余 系 | 0 | 1 | 2 | 3 | 4 | 5 
模 18 的 简化 剩余 系 | 1 | 5 | 7 ra | uu 
图 8-2 例 8-4 题 图 


上 面 的 讨论 可 以 归结 为 下 面 的 定理 。 
定理 8-4 设 g 是 模 m 的 一 个 原 根 。 如 果 y 跑 遍 模 gp(m) 的 最 小 非 负 完全 剩余 系 , 则 g? 
跑 遍 模 m 的 一 个 简化 剩余 系 。 
现在 引入 离散 对 数 的 概念 。 
定义 8-2 设 g 是 模 m 的 一 个 原 根 。 对 于 任 一 整数 a,(a,m) 二 1, 都 有 
a 三 (modm), 0<Yy< om) (8-12) 
把 y 称 为 以 g 为 底 的 a 对 模 m 的 离散 对 数 , 记 为 indsa 。 离 散 对 数 也 称 为 指标 。 
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之 所 以 称 为 离散 对 数 ,是 因为 它 定 义 在 离散 的 整数 集合 上 ,而 不 是 像 普 通 对 数 那样 定义 
在 连续 的 实数 集合 上 。 
由 于 g”” 二 1 (mod m) ,所 以 有 
a = gr (mod m) 
其 中 & 为 整数 。 或 者 说 ,如 果 BY (mod g(m)) ,就 有 
a 二 gi (mod m) 
这 表明 离散 对 数 7 是 使 4 二 gf(mod m) 成 立 的 最 小 正 整 数 。 
例 8-5 以 5 为 底 模 18 的 离散 对 数 如 图 8-3 所 示 。 


轴 医 志 医 则 标本 医 < 二 要 凡 
,| 证 六 省 入 | 


图 8-3 例 8-5 题 图 


显然 如 果 a 三 b(mod m) , 则 
indsa = indsb 
即 同 一 剩余 类 对 模 m 的 离散 对 数 是 相等 的 。 反 之 ,如 果 indsa 二 indgb ，, 则 
a 三 b(mod m) 
即 < 属于 同一 剩余 类 。 
在 例 8-5 中 ,以 5 为 底 7 十 18k(k 为 整数 ) 对 模 18 的 离散 对 数 为 2, 以 5 为 底 13 十 18k 对 
模 18 的 离散 对 数 为 4, 等 等 。 
离散 对 数 具 有 下 列 与 普通 对 数 相似 的 性 质 。 
性 质 1。 inds1=0,indsg =1。 
性 质 2.。 inds (ab) 寺 indsa 二 indsb (mod yg(m)), 
性 质 3。 indsa" 二 nn，indsa (mod g(m)), 其 中 三 1。 
性 质 4. 如 果 gi 也 是 模 mm 的 一 个 原 根 , 则 


indsa SS inds, ae。inde g1 (mod g(m)) (8-13) 

证 明 : 性 质 1 显然 。 
性 质 2 证明 : 
因为 

a = ge (mod m) 

b= g™ (mod m) 

ab = gs (mod m) 

所 以 


ge = gr gi = getindst (mod m) 
由 欧 拉 定 理 g?” 寺 1(mod m), 故 
indi (ab) = indsa + indsb (mod g(m)) (8-14) 
性 质 3 是 性 质 2 的 直接 推论 。 
性 质 4 证 明 : 
设 y=indsa ,Xi 二 inds a,B 二 indeg1; 则 


a gg (mod m) 
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a = gh (mod m) 


g1 = gi (mod m) 


于 是 
gg =gh (gn = gn (mod m) 
故 
Y= 71B (modyg(m)) 
性 质证 毕 。 
现在 讨论 指数 ord, (a) 与 离散 对 数 indsa 的 关系 。 由 于 g 的 指数 是 gCm) ,而 
a = gi (mod m) 


所 以 


"三 1(mod 41 ) ， 

6 三 25(mod 41) ， 
6 三 10(mod 41)， 
6* 二 4(mod 41)， 
6* 三 18(mod 41)， 
6” 二 40(mod 41)， 
6* 二 16(mod 41) ， 
6” 二 31(mod 41) ， 
6* 二 37(mod 41) ， 
6%=23(mod 41) ， 


加 gm) 
er a 


离散 对 数 也 和 普通 对 数 一 样 可 制 成 方便 可 查 的 离散 对 数 表 。 
例 8-6 6 是 模 41 的 一 个 原 根 ,制作 以 6 为 底 模 41 的 离散 对 数 表 。 
解 : 以 6 为 底 ,可 以 计算 出 : 


6! 二 6 (mod 41), 

6 二 27 (mod 41) ， 
6 三 19(mod 41)， 
6” 三 24 (mod 41)， 
6' 二 26 (mod 41)， 
6” 二 35(mod 41) ， 
6” 二 14(mod 41)， 
6” 二 22(mod 41) ， 
63 三 17(mod 41)， 
6 二 15(mod 41) ， 


现在 制作 以 6 为 底 模 41 的 离散 对 数 表 。 
字 , 如 表 8-1 所 示 。 


其 中 第 一 纵 行 是 十 位 数字 ,第 一 横行 是 个 位 数 


6 三 36(mod 41)， 
5 二 39(mod 41)， 
6 三 32(mod 41)， 
6 三 21(mod 41) ， 
6* 二 33(mod 41)， 
62 三 5(mod 41) ， 
6* 二 2(mod 41) ， 
6” 二 9(mod 41) ， 
6%* 二 20(mod 41)， 
6” 二 8(mod 41) ， 


(8-15) 


6 三 11(mod 41) ， 
6’ 三 29(mod 41)， 
6"=28(mod 41)， 
6 二 3(mod 41)， 

6 三 34(mod 41)， 
63 二 30(mod 41)， 
6”7 二 1]2(mod 41)， 
6% 二 13(mod 41) ， 
6” 寺 38(mod 41)， 
6*” 二 7(mod 41) 


由 表 8-1 可 以 迅速 查 出 inde28 二 11,inde30 二 23。 


表 8-1 离散 对 数 表 
0 1 2 3 4 5 6 7 8 9 
0 0 26 15 12 22 1 39 38 30 
1 8 3 27 31 25 37 24 33 16 9 
2 34 14 29 36 13 4 17 5 11 
3 23 28 10 18 19 21 2 32 35 6 
4 20 


离散 对 数 在 密码 学 中 具有 非常 重要 的 意义 。 这 是 因为 给 定 m.g、inds a 时 ,存在 有 效 的 
算法 计算 a 三 g™e (mod m)。 但 给 定 m、g、a 时 , 某 些 条 件 下 (例如 m 是 一 个 大 素数 时 ) 计 算 
inds a 会 非常 困难 ,这 就 是 所 谓 的 离散 对 数 难 解 问题 ,是 构造 公 钥 密码 体制 的 重要 基础 之 一 。 
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8.4 ” 模 每 算法 


在 密码 学 中 经 常会 遇 到 计算 y 三 g”(mod m) 的 情况 。 例 如 计算 sg" (mod 41) ,如果 直 接 
计算 的 话 , 需 要 做 15 次 乘法 ,然而 如 果 重 复 对 每 个 部 分 结果 做 平方 运算 , 则 只 需要 4 次 乘 
法 , 即 求 g*、g'、g*、g*。 下 面 描 述 其 原理 。 

将 工 表示 成 二 进 制 形 式 , 即 


这 ct24 十 cri2 和 十 … 十 ci2 十 co (8-16) 
因此 
站 二 ge to tt 2teo 一 gg gigo = (ee (gr) gi ) gn )? go 
(8-17) 
下 面 给 出 具体 的 算法 。 
输入 : g、x 和 m 
输出 : y 三 g* (mod m) 
(1) 将 x 表示 成 二 进 制 形式 x = cx2* + cr-i25 + +ci2+Cco; 
(2) a<—0; bl1; 
(3) iek 
while( i 宇 0) do 
(i) a—2xa; 
(ii) b<-bxb (mod m); 
(iii) if cs =1 then 
{ 
a<-at+l 
b<-bxg (mod m) 
} 
(4) return b. 
例 8-7 求 6*(mod 41) 和 6'(mod 41). 
解 将 16 表示 出 二 进 制 形式 10000, 算 法 过 程 如 表 8-2 所 示 。 
表 8-2 6"*(mod 41) 的 运算 过 程 
i 1 3 2 | 0 
CC 1 0 0 0 0 
a 0 1 4 8 16 
b 下 6 36 25 10 18 
所 以 6*(mod 41) 王 18 (mod 41) 。 
将 17 表示 出 二 进 制 形式 10001, 算 法 过 程 如 表 8-3 所 示 。 
表 8-3 6"(mod 41) 的 运算 过 程 
i 1 3 2 1 0 
人 1 0 0 0 入 
a 0 1 2 4 8 17 
b 1 6 36 25 10 26 
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所 以 6 (mod 41) 王 26 (mod 41) 。 


习题 8 


题 8-1 
题 8-2 
题 8-3 
题 8-4 
题 8-5 
题 8-6 


题 8-7 


求 ord (10) 、ords3(7) .ordss(2) ordss (8) ,ordo (11) ,ordes (4) ,ord (5) 。 
求 模 11.13.17.19.31.37.53.71、81 的 原 根 。 

证 明 不 存在 模 55 的 原 根 。 

模 47 的 原 根 有 多 少 ? 求 出 模 47 的 所 有 原 根 。 

模 59 的 原 根 有 多 少 ? 求 出 模 59 的 所 有 原 根 。 

证 明 : 如 果 ord,, (a) 二 st, 则 ord, (a’) 二 1。 


设 p 是 奇 素数 ,而 且 4 于 + 也 是 奇 素数 ,(4,p) 一 1。 如 果 


a¥1(modp), a: 关 1(modp)，a 守 1 (mod p) 


则 a 是 模 p 的 原 根 。 


题 8-8 
题 8-9 


以 及 


求 模 113、167 的 原 根 。 
设 n 是 正 整 数 ,如 果 存 在 一 个 整数 a 使 


a™! 二 1 (modn) 


a 了 关 1(modn) 


其 中 4 是 2 一 1 的 所 有 素 因 子 , 则 nn 是 一 个 素数 。 
题 8-10 ”制作 模 2 、2 、2? 的 离散 对 数 表 (选取 相应 的 原 根 ) 。 


题 8-11 


求 6”(mod 41) 和 6” (mod 41) 。 
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当今 世界 ,无 论 理论 研究 还 是 实际 应 用 ,最 有 影响 的 两 类 公 钥 密码 算法 
是 基于 大 数 分 解困 难 问题 的 RSA 公 钥 密码 算法 和 基于 离散 对 数 困难 问题 的 
ElGamal 公 钥 密码 算法 。 而 离散 对 数 困难 问题 可 以 分 为 有 限 域 上 的 离散 对 
数 困难 问题 和 椭圆 曲线 上 的 离散 对 数 困难 问题 。 在 20 世纪 80 年 代 中 期 ， 
Koblitz 和 Miller 两 位 密码 学 家 几乎 同时 提出 的 椭圆 曲线 密码 算法 的 概念 ， 
由 于 它 有 具有 一 些 其 他 公 钥 密码 算法 无 法 比拟 的 优势 ,因此 近 30 年 来 对 它 的 
研究 十 分 活路 ,大 大 丰富 了 数论 和 椭圆 曲线 密码 的 理论 。 


9.1 椭圆 曲线 的 基本 概念 


椭圆 曲线 是 代数 曲线 ,在 有 限 域 上 定义 的 椭圆 曲线 是 由 有 限 个 点 组 成 的 
合 , 青 在 这 些 点 上 定义 适当 的 加 法 , 即 定义 了 点 与 点 之 间 的 “加 法 ”运算 ,使 
得 该 集合 构成 一 个 加 法 群 。 正 因为 椭圆 曲线 存在 加 法 结构 ,所 以 它 包 含 了 很 
多 重要 的 数论 信息 。 
下 面 首先 看 一 下 椭圆 曲线 的 定义 。 
设 KK 是 一 个 域 ,K 是 KK 的 代数 闭 包 (就 是 K 的 扩 域 的 并 集 ) ,一 般 情况 ， 
可 以 认为 K 是 实数 域 ,但 在 密码 学 算法 中 经 常 使 用 的 K 是 有 限 域 。 由 第 5 
章 的 知识 知道 ,最 简单 的 有 限 域 是 Z, ,其 中 g 是 素数 。 从 平面 解析 几何 的 角 
度 , 定 义 在 域 K 上 的 椭圆 曲线 EE 是 一 条 由 Weierstrass 方程 
yazyTay = Tar t+artaa EE K, i=1,2,3,4,6 
= 
非 奇 异 ( 即 处 处 光滑 ,或 者 不 严格 地 说 自己 和 自己 没有 交点 ) 的 三 次 曲线 和 无 
穷 远 点 O。 使 用 符号 E/K 表示 定义 在 域 K 上 的 椭圆 曲线 玉 。 
显然 椭圆 曲线 是 二 维 KXK 平面 上 方程 (9-1) 所 有 解 和 无 穷 远 点 O 组 成 
的 集合 , 即 E/K=={(zx,y)EKRKXK: 加 十 aizy 十 asy 一 2 十 azz2 十 az 十 ae)U 
{9}。 当 开 是 连续 的 ,如 KK 二 R 是 实数 域 时 ,椭圆 曲线 E/K 可 认为 是 二 维 空 
间 上 连续 的 曲线 ; 当 K 是 离散 的 ,如 KK 二 GF(g) 是 有 限 域 时 ,椭圆 曲线 E/K 
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是 二 维 空 间 上 有 限 个 离散 的 点 。 

由 于 是 K 的 扩 域 ,方程 (9-1) 在 XK 上 的 解 称 为 椭圆 曲线 E 的 KK 有 理 点 ,E 全体 
K 有 理 点 集合 记 为 E(K)。 因 此 

E(K)= {(z,y) E KXK:y +aryt+ay= rar arta) U {0O} 

例 9-1 设 有 限 域 GF(3) 上 有 两 条 椭圆 曲线 y* 二 x 一 + 和 yy? 二 x 十 1, 分 别 用 集合 表示 
其 有 理 点 集合 。 

解 : 

(1) 椭圆 曲线 y= 二 zx? 一 x 的 有 理 点 集合 为 
{(150)5(2;,0)(0;0)3O} 

(2) 椭圆 曲线 y= 二 zx? 十 1 的 有 理 点 集合 为 

(Oyiy (O02 C20 OF 

例 9-2 设 有 限 域 GF(5) 上 有 两 条 椭圆 曲线 y= 二? 一 + 和 yy? 二 x 十 1, 分 别 用 集合 表示 
有 理 点 集合 。 

解 : 
(1) GF(5) 上 的 椭圆 曲线 y= 二 x 一 zx 的 有 理 点 集合 为 

(C050 C130) (2 1 02.4) C6332) 33) C40)0} 
(2) GF(5) 上 的 椭圆 曲线 y= 二 zx? 十 1 的 有 理 点 集合 为 
(0s)3C05 4 2 2 3 C0) 0} 

由 上 面 几 个 例子 能 看 出 来 ,虽然 椭圆 曲线 的 代数 表达 式 是 一 样 的 ,但 是 由 于 它们 所 在 的 
域 不 同 ,椭圆 曲线 也 不 一 样 ,而 且 它 们 的 点 的 个 数 也 可 能 不 同 。 

E/K 为 在 域 K 上 的 椭圆 曲线 , 当 且 仅 当 A 关 0 时 ,方程 (9-1) 定 义 的 椭圆 曲线 是 非 奇 异 
的 ,这 里 


A =— bbs — 86} — 2768 + 9b2b, be (9-2) 
其 中 
b; = ai + 4as 


& 一 2a 十 aias 


bs 一 地 十 4a6 


bs aias 二 4azas — arasa4 十 azas —a? 
= 二 太一 246b, 
j(E) = ci/A 


定义 9-1 称 A 为 Weierstrass 方程 的 判别 式 。 如 果 A 天 0, 则 称 j}(E) 为 方程 式 的 j 不 
变量 ,其 中 0 是 域 K 上 的 加 法 单位 元 。 
例 9-3 计算 例 9-2 中 的 GF(5) 上 的 两 条 椭圆 曲线 的 判别 式 和 j 不 变量 。 
解 : 
(1) 首先 计算 GF(5) 上 的 椭圆 曲线 x 二 x 一 x 的 判别 式 A 和 j 不 变量 j(E), 因 为 
Qi 三 a3 二 Qs 二 a6 二 0,a4 二 一 1, 所 以 得 到 如 下 结果 : 
bz =af+4as 一 0 十 4X0 一 0 
b 一 2a4 十 aias 一 一 2 
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bse =as+4ao=0 
bs = aias 十 4azas — arasas + aza? 一 ai 一 一 1 
= bbs — 86: —2768 + 9bbbs 一 0 一 8X33 一 27X0 十 9X0OX3X0 一 4 
cf 一 妈 一 240 一 3 
j(E)= ci/A= 3/4=3 
(2) GF(5) 上 的 椭圆 曲线 二 xz 十 1 的 判别 式 A 和 j 不 变量 j(Es) ,因为 a1 二 4s 二 as 二 
a 二 0,as 二 1, 所 以 得 到 如 下 结果 : 

bs» a? 二 4as 02 十 4X0 0 
bs 一 2as 十 aas 一 0 


bs =a? 十 4as 一 4 


bs 一 aiaes 十 4azas 一 aiasa t+azas—ai=0 
A = b2b6s — 8063 — 2768 + 9bsb1be = 3 
cf 一 多 一 240 一 0 
j(E)= cd/A=0/3=0 
定理 9-1 椭圆 曲线 是 非 奇 异 的 代数 曲线 , 当 且 仅 当 判 别 式 A 夫 0。 
证 明 : 把 方程 (9-1) 写 成 隐 函 数 F(x,y) 二 0 形式 , 即 


F(x,y) 一 如 十 aizy 十 asy 一 2 一 az2 一 0 一 as (9-3) 
根据 微分 几何 定理 得 到 , 隐 范 数 FCz,y)=0 为 非 奇 异 曲 线 的 充分 必要 条 件 是 方程 组 
人 =0 
F(xr,y)=0 
(vee 一 0 


无 解 。 可 以 直接 计算 验证 得 到 这 个 定理 。 
在 前 面 的 群 、 环 里 面 经 常 介绍 同 构 的 概念 通过 同 构 可 以 把 表面 上 看 来 毫 无 联系 的 两 个 
群 \ 环 等 同 起 来 。 而 两 条 椭圆 曲线 之 间 也 存在 同 构 的 概念 , 它 是 指 两 条 椭圆 曲线 可 以 通过 一 
个 变换 相互 转化 , 且 把 无 穷 远 点 影射 到 无 穷 远 点 。 
定义 9-2 FE,/K 和 EE,/K 是 两 条 椭圆 曲线 , 设 
Ei: y+arxytasy 一 妇 十 az 十 adz 十 ae， a EK, i=1,2,3,4,6 
Es: y 十 azy 十 asy 一 Zar: cartas, aiE K, i=1,2,3,4,6 
如 果 存 在 rs、 twuE 开 ,其 中 v 夫 0, 满 足 如 下 的 变换 : 
(zy) 一 (lz 十 ray 十 zsr 十 办 (9-4) 
把 方程 E 变 为 方程 E;, 则 称 K 上 的 两 条 椭圆 曲线 E1/K、Es/K 是 同 构 的 ,用 符号 
Ei/K 宇 Es/K 表示 ,有 时 为 了 方便 ,也 写成 EE 守 FE。 
从 同 构 的 定义 可 以 理解 为 : 如 果 (z,y) 是 椭圆 曲线 Ei 的 解 ,那么 存在 twE 开 ,使 
得 (wz 十 rw y 十 wsz 十 ?) 是 椭圆 曲线 Es 的 解 。 
因此 假设 椭圆 曲线 E1/K 和 Es/K 同 构 ,根据 定义 ,如 果 (z,y) EE/K, 那 么 (wu?zx 十 
ry 十 wsz 十 t) E Es/K, 而 且 公 式 (9-4) 把 E1/K 转换 到 E,/K。 整 理 多 项 式 ,比较 系数 
得 到 : 
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ua4 一 al 十 2s 
uas= as— sait+ 3r—s 
= as 十 rai 十 2t (9-5) 


utat= as—sast+2ras — (t+rs)at 3r — 2st 


us as = asTras+ra+r tas—t —rta 
定理 9-2 ”如果 椭圆 曲线 E1/K 和 Es/K 同 构 , 当 且 仅 当 存 在 r,s,t,u€EK,u 了 0 满足 上 
述 公式 (9-5)。 
定理 9-3 椭圆 曲线 的 同 构 是 等 价 关系 。 
证 明 : 证 明 一 个 关系 是 等 价 关 系 ,需要 证 明 它 满足 自 反 性 、 对 称 性 和 传递 性 。 设 EE 、E; 
和 Es 是 K 上 3 条 同 构 的 椭圆 曲线 。 
(1) 自 反 性 , 即 需要 证 明 已 全 已 。 设 (st 一 (0,0,0,1), 则 变换 
(zy) -> (zz 十 ray 十 xsr 十 门 一 (Cry) 
即 存在 (r,s,t,w) 二 (0,0,0,1) ,满足 定义 9-2。 
(2) 对 称 性 , 即 如 果 EF, 室 E, ,那么 E 全 已 。 
设 把 椭圆 曲线 已 | 的 变量 转换 到 椭圆 曲线 E 的 变量 的 变量 变换 如 下 : 
(zy) — (uiztruiytuszrt) 
那么 ,很 容易 得 到 


(zyy) (Wz) u(y— rh +r)) (9-6) 
因此 得 到 存在 
(rysstou) = (— uris — uu ns O— tt) ,uu ) 
把 椭圆 曲线 E; 的 变量 转换 到 椭圆 曲线 Ei 的 变量 , 即 已 全 已 。 
(3) 传递 性 , 即 如 果 已 全 E 和 已 全 已 ,那么 EF, 衬 E,。 
设 把 椭圆 曲线 E, 的 变量 转换 到 椭圆 曲线 E, 的 变量 的 变量 变换 为 : 
(zyy) > (wiztnmauiytuszt) 
把 椭圆 曲线 Es 的 变量 转换 到 椭圆 曲线 Es 的 变量 的 变量 变换 为 : 
(zy) 一 (十 my 十 地 sz 十 如 ) 
那么 把 椭圆 曲线 Ei 的 变量 转换 到 椭圆 曲线 Es 的 变量 的 变量 变换 为 ， 
(zy) > (ui (ufrtn) tr (uyt+wnrtt) + us (urirn) +t) 
因此 得 到 存在 


(rysstyu) = (ur re suzs 十 szy zi usszrit to uius) 
把 椭圆 曲线 Ei 的 变量 转换 到 椭圆 曲线 E; 的 变量 , 即 E 守 FE;。 
因此 ,椭圆 曲线 的 同 构 是 等 价 关 系 。 
下 面 不 加 证 明 地 给 出 两 条 椭圆 曲线 同 构 的 判别 条 件 。 
定理 9-4 定义 在 K 上 的 两 条 椭圆 曲线 Ei1/K 和 Es/K 同 构 , 则 j(E,) 二 j(Es); 如 果 
K 是 一 个 代数 封闭 域 , 则 由 j(E,) 二 j(E,) 得 到 二 E,/K 和 Es,/K 同 构 。 


9.2 椭圆 曲线 的 运 


椭圆 曲线 是 集合 ,因此 最 好 是 在 集合 的 元 素 上 定义 二 元 运算 ,使 其 成 为 一 个 代数 系统 。 
如 果 构 成 群 ,这 样 就 可 以 利用 群 的 性 质 。 通 过 本 节 的 介绍 ,可 以 了 解 如 何 通过 几何 的 方法 在 
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椭圆 曲线 上 定义 一 个 加 法 ,使 其 成 为 交换 群 。 下 面 先 介绍 椭圆 曲线 上 加 法 的 定义 规则 ,随后 
再 根据 这 些 运算 规则 定义 加 法 运算 。 

定义 9-3 设 巨 是 域 K 上 的 椭圆 曲线 ,P、Q 是 椭圆 曲线 任意 的 两 个 点 ,定义 加 法 
“十 ”算法 如 下 (下 面 是 根据 P、Q 的 各 种 情况 逐一 描述 加 法 “十 "算法 的 ): 

(1) P 二 0==P,O 十 P==P( 单 位 元 为 无 穷 远 点 O) 。 

《2 —O=0% 

(3) 如 果 P=(zi,y1) 关 0, 那 么 一 P=(zi, 一 yy 一 aixi 一 a3)。 

注 : 这 说 明 椭 圆 曲 线 上 工 轴 以 Ti 为 分 量 的 只 有 P 和 一 P 两 个 点 ,这 是 因为 在 第 6 章 的 
知识 中 介绍 了 有 限 域 中 二 次 同 余 式 最 多 两 个 根 。 

(4) 如 果 Q= 一 P, 则 P 十 Q==O。 

(5) 如 果 P 关 0,Q 隆 0,P 关 一 Q, 那 么 

Q@ 如 果 P 去 Q, 则 R 是 直线 PQ( 经 过 点 P 和 点 Q 的 直线 ) 与 椭圆 曲线 相交 的 第 三 个 点 。 

@ 如 果 P==Q,R 是 椭圆 曲线 在 点 P 的 切线 与 椭圆 曲线 相交 的 另 一 个 点 。 

因此 P 十 Q= 一 R。 

定理 9-5 (E/K ,十 ) 是 交换 的 群 , 且 单 位 元 是 无 穷 远 点 O。 

定理 的 证 明 可 通过 定义 直接 验证 ,比较 烦琐 ,尤其 是 结合 律 证 明 。 

例 9-4 验证 GF(5) 上 的 两 条 椭圆 曲线 交 一 妈 十 1 和 六 一 习 十 2 它们 生成 的 群 是 6 阶 
的 ,但 是 两 条 曲线 不 同 构 。 

由 于 在 椭圆 曲线 中 的 很 多 有 用 的 定理 的 证 明 可 能 要 用 上 代数 几何 的 知识 ,超出 了 本 书 
的 范围 ,因此 下 面 给 出 几 个 不 加 证 明 的 定理 ,让 大 家 了 解 一 些 椭圆 曲线 同 构 的 几 个 结果 。 

定理 9-6 E 是 域 K 上 的 椭圆 曲线 , 则 群 (ECK), 十 ) 是 (E/K ,十 ) 的 子 群 。 

定理 9-7 椭圆 曲线 E1/K 和 Ei/K 同 构 , 则 群 (E(K), 十 ) 到 群 (E;(K), 十 ) 是 同 构 
的 ; 反之 则 不 一 定 成 立 。 

注 : 可 以 使 用 公式 (9-6) 验 证 群 (E1(K), 十 ) 到 群 (E,(K), 十 ) 是 同 构 的 。 

上 面 定 义 的 加 法 “十 "运算 比较 抽象 ,下 面 给 出 具体 的 计算 方法 。 

设 P=(zy) 天 0,Q=(zy%) 天 0, 且 P 关 一 Q。 假设 P 十 Q 二 R= (x; ,ys) ,下面 讨 论 
如 何 计算 R。 首 先 计算 过 点 P 和 点 Q 的 直线 1 的 斜率 4 ,再 根据 斜率 计算 直线 的 方程 。 


区 一 入 
二 当 己 夫 Q 时 


3zi 十 2az 十 as 一 ay 当 PP=Q 时 
2y 十 azi 十 as 


为 了 后 面 计算 的 方便 , 记 一 一 AZi。 
根据 平面 几何 的 知识 ,过 P 和 Q 的 直线 / 的 方程 y==Xzx 十 a, 把 直线 方程 代入 椭圆 曲线 
方程 (9-1) 计算 直线 与 椭圆 曲线 的 交点 ,得 到 


(rz 十 ao 十 azOz 十 al) 十 as(Oz 十 a) 一 好 十 az 十 as 十 as (7 
显然 ,zi rz 和 zs 是 方程 (9-7) 的 根 , 所 以 公式 (9-7) 可 以 分 解 成 如 下 形式 : 
《元 一 (lr — (2— 0 (9-8) 


比较 公式 (9-7) 和 公式 (9-8) ,得 到 


(zi 十 za 十 za) 一 aa 一 2 一 Ga 


第 9 章 椭圆 曲 


所 以 
Xs 一 12 十 aa 一 aa 一 2 一 Zaz 
再 计算 
六 一 Mzs 十 ac, 且 多 一 一 六 一 aazs 一 aa 
得 到 
ys 一 一 (人 十 ai)zs 一 ca 一 as 
如 果 P,QEE(CK) ,那么 计算 P 十 Q 还 有 一 些 在 域 K 上 的 算术 方法 。 


例 9-5 实数 域 RR 上 的 椭 轩 曲线 E: y 一 2 3 二 


Cid 
解 : 首先 计算 经 过 点 (1,1) 和 点 (0,0) 的 斜率 4,4 二 1; 在 计算 经 过 这 两 个 点 的 直线 方程 


,计算 (1,1) 十 (0,0) 和 (17/2,1/2) 十 


为 y 一 Mz 一 Z。 
代入 椭圆 曲线 ,得 到 
发 :二 2 和 +z 即 2z3 一 3x? 十 x 二 0 
得 到 
= 
有 
3a 一 一 六 一 azs 一 as =—1/2 
(1,1) 十 (0,0) = (1/2,C— 1/2) 
同 理 可 计算 


(1/2,1/2) 十 (1,1) = (24,—70) 
例 9-6 域 久 上 的 椭圆 曲线 已 : y= 二 十 ar 十 b, 其 中 char(K) 关 2,3, 求 逆 元 和 一 般 的 
加 法 公式 ,其 中 char(K) 为 KK 的 特征 。 
解 : 设 P=(z,y), 则 一 P=(zx, 一 y)。 
设 P=(zy),P: 一 (zyy), 则 P: 王 Pi 十 P: 一 (zyys)。 
(1) 如 果 已 = 一 P, 即 得 Ps 二 0。 
(2) 如 果 已 和 一 Ps ,有 
pt 
Za — 当 Pi 关 Ps 时 
37i+ta 当 P = P, 时 
2y1 
则 P= 二 Pi 十 Ps==(xs,y3)， 
人 一 下 一 zi 一 zaz 


ya 一 ACTI Tx)—y 
下 面 两 个 例题 考虑 特征 为 2 的 情况 。 
例 9-7 有 限 域 K 上 的 椭圆 曲线 玉 : yy 十 zy 二 十 azx 十 as ,其 中 char(K) 二 2, 求 道 元 
和 一 般 的 加 法 公式 。 
解 : 设 P=(z,y), 则 一 P=(zx, 一 y 一 x) 二 (zx,y 十 x)。 
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设 Pi=(zi,y1) ,Ps 二 (zz ,ys); 则 Ps 二 Pi 十 Ps 二 (x3 ,ys)。 
(1) 如 果 P= 一 P,, 即 得 Ps 二 O。 
(2) 如 果 已 夭 一 P, 且 Pi 关 Ps, 有 
(¥ 二 ys ) 年 半 丰 流 :后 4 


Ts TX Tas 
TX1 二 Xz ZI1 十 Ta 
= 村 国 
3 办 一 一 (zl 十 za) 十 za 十 
Xl 十 Xz 
(3) 如 果 Pi 关 一 Ps 且 Pi 二 P,, 有 
Xs = 开 十 等 


y= 二 十 (a + )z 二 
1 


例 9-8 有 限 域 K 上 的 椭圆 曲线 玉 ; yy 十 asy 二 x 十 asx 十 as ,其 中 char(K) 二 2, 求 逆 元 
和 一 般 的 加 法 公式 。 

解 : 设 P=(z,y), 则 一 P=(zx,y 十 as)。 

设 Pi=(zi,y) ,Ps=(xz,y2), 则 Ps=Pi 十 Ps= (zx3 ,ys)。 

(1) 如 果 已 = 一 P: ,得 P:=O。 

(2) 如 果 Pi 关 一 Ps 且 已 夭 P: ,有 


区 本 2 
Ta 一 人) 十 Zz 十 
ya 一 了 Fn H+ x) 二 yi 二 +as 
(3) 如 果 Pi 天 一 P: 且 Pi 二 P;, 有 
WE 
zs = a 
好 工 44 | | 
ys kara) 二 为 十 
对 于 特征 为 3 的 计算 ,也 可 以 根据 加 法 定义 计算 ,当然 也 可 以 参考 相关 的 参考 书 得 到 ， 


这 里 就 不 再 举例 了 。 
下 面 定义 椭圆 曲线 上 的 乘法 一 一 标量 乘法 , 它 实 际 上 只 是 特殊 的 连 加 。 设 P 是 椭圆 曲 
线 上 的 点 ,m 是 一 个 整数 ,那么 按 如 下 的 方法 定义 mP。 


昌 丰 记忆 当 妈 二 0 时 

个 
mP = O， 当 妈 一 0 时 
Ct:+(— PB); 当 m 二 0 时 

一 m 个 


在 群 里 面 定义 了 元 素 的 阶 , 由 于 椭圆 曲线 的 点 关于 定义 的 加 法 构成 群 ,所 有 点 的 阶 的 定 
义 与 它们 是 一 致 的 。 如 果 对 椭圆 曲线 上 的 点 已 ,存在 最 小 正 整 数 ”使 得 zP 王 0O, 则 称 点 忆 
是 ” 阶 元 素 。 

下 面 考虑 有 限 域 上 的 椭圆 曲线 的 点 的 计数 。 
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在 群 论 里 面 , 群 的 阶 是 一 个 重要 的 参数 ,在 群 上 设计 各 种 密码 体制 ,计算 群 的 阶 是 必 不 
可 少 的 。 因 此 必须 了 解 与 计算 椭圆 曲线 构成 的 加 法 群 。 

设 E/K 是 一 条 椭圆 曲线 ,K 是 有 限 域 ,不 妨 设 KK 二 GF(g) ,其 中 gp",p 是 素数 且 是 
有 限 域 KC(GF(g)) 的 特征 (由 第 5 章 的 知识 知道 K= 二 GF(g) 事 实 上 是 Zi 的 一 个 扩 域 ,由 多 
项 式 环 模 m 次 不 可 约 多 项 式 得 到 )。 用 符号 #E(K ) 表 示 椭 圆 曲 线 ECK) 的 点 的 个 数 。 

设 E/K 是 (9-1) 定 义 的 一 条 椭圆 曲线 ,那么 对 任意 的 zE K 方程 最 多 有 两 个 解 ,因此 
#E(K) 达 2g 十 1。 但 是 由 于 对 某 些 zxEK 可 能 不 存在 解 yE ,所 以 希望 对 任意 的 EK， 


方程 (9-1) 存 在 一 个 解 的 概率 为 去 。 这 样 并 下 (KK)s*qg。 下 面 的 定理 说 明 这 个 结论 是 正确 的 ， 


但 由 于 涉及 的 知识 比较 多 ,就 不 在 这 里 证 明了 。 

定理 9-8 (Hasse) 设 #E(K)==g 二 1 一 1, 那 么 |t| 过 2 /g。 

针对 GF(g)(g 二 p”,p 是 素数 ) 上 的 椭圆 曲线 , Waterhouse 证 明 的 下 面 一 个 结果 是 判定 
#E(K) 可 能 的 值 。 

定理 9-9 在 有 限 域 K=GF(g) 上 存在 #E(K) 二 g 十 1 一 t 的 椭圆 曲线 的 充分 必要 条 
件 是 : 

(1) 1t 关 0(mod p) ,tt:<4g。 

(2) m 是 奇数 , 且 下 面 的 任意 一 个 条 件 成 立 : 

Di=0, 

©@©£=2g 和 p=2。 

@£=3g 和 p=3。 

(3) m 是 偶数 , 且 下 面 的 任意 一 个 条 件 成 立 : 

f=4g, 

@£=g 和 pl1(mod 3)。 

©®@ t=0 和 p¥1(mod 4)。 

定理 9-9 实际 上 给 出 了 一 些 椭 圆 曲 线 的 阶 ,可 以 根据 想得到 的 阶 去 构造 椭圆 曲线 。 

下 面 针 对 一 些 特殊 的 椭圆 曲线 讨论 其 阶 的 计算 问题 。 假 设 有 限 域 K 二 GF(p)( 其 中 p 
是 素数 ) ,椭圆 曲线 

E,lasb):y = x t+azr+b (9-9 

用 符号 #E,(a.b) 表 示 该 曲线 在 GF(p) 上 有 理 点 的 个 数 。 


Ca te 1), 


其 中 (二 ) 表示 模 p 的 勒 让 德 符 号 。 


证 明 : 假设 p>3,a,b5EGF(p) ,椭圆 曲线 为 (9-9) ,那么 通过 下 面 的 方法 分 类 计算 椭圆 
曲线 上 的 点 。 

(1) OE€E, (a,b). 

(2) 对 任意 TEGF(p) ,如果 十 ar 十 b 是 模 p 的 平方 剩余 (二 次 剩余 ) ,那么 满足 方 


3 
程 (9-9)yE GF(p) 的 个 数 为 2=1 十 1== (en. 


(3) 对 任意 zxzEGF(p) ,如果 如 十 ar 十 b 是 模 p 的 平方 非 剩 余 (二 次 非 剩 余 ) ,那么 满足 
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3 
方程 (9-9)yE GF(p) 的 个 数 为 0 一 一 1+1= (于 ee Fl1。 


(4) 对 任意 xzEGF(p) ,如 果 不 十 ar 十 6 二 0mod 户 , 那 么 满足 方程 (9-9)yEGF(Cp) 的 个 
数 为 1=0+1= (ete) 

上 面 4 种 可 能 情况 的 和 就 得 到 了 定理 的 结论 。 

由 于 一 些 特殊 参数 的 椭圆 曲线 具有 很 好 的 性 质 , 下 面 以 定理 的 形式 给 出 ,有 兴趣 的 同学 


可 以 使 用 模 p 的 勒 让 德 符 号 计算 自己 证 明 , 这 里 留 作 习 题 。 
定理 9-11 假设 p>3, 如 果 p= 二 3mod 4, 那 么 对 任意 的 a€EGF (p)" 有 


1 


#E,(a,0) = p++1 (9-10) 
定理 9-12 假设 /二 3, 如 果 p= 二 2mod 3, 那 么 对 任意 的 5EGF (p)* 有 
#E,(0,6) = p 二 1 (9-11) 


9.3 除 子 


除 子 是 代数 几何 中 一 个 非常 重要 的 概念 , 它 与 有 理 函 数 的 零点 和 极点 有 密切 的 联系 。 
而 且 可 以 把 在 椭圆 曲线 上 的 离散 对 数 问 题 归 约 到 某 些 有 限 域 上 的 离散 对 数 问题 。 

设 E/K 是 定义 在 KK 的 一 条 椭圆 曲线 ,n 是 一 个 正 整数 ,集合 

E[n]= {PE€ E(K):nP = O} 

为 上 nn 阶 点 的 全 体 点 。 下 面 定理 说 明了 EL 站 的 结构 。 

定理 9-13 E[n] 是 E(K) 的 子 群 。 

证 明 : 设 点 P,QE E[n], 只 需要 证 明 P 一 QE ELn] 就 能 说 明 EL 是 E(K) 的 子 群 。 

首先 ,E[nj 是 E(K) 的 子 集 。 其 次 ,因为 n(P 一 Q)=nP 一 naQ=0 一 0=0, 所 以 P 一 QE 
EL[n]。 即 E[nj 是 E(K) 的 子 群 。 

在 近世 代数 里 面 ' 有 限 交 换 群 的 结构 已 经 研究 得 很 清楚 了 ,因此 列 出 下 面 两 个 定理 ,使 
对 ELn] 有 更 清楚 的 认识 。 

定理 9-14 如果 KK 的 特征 不 整除 n 或 者 等 于 0, 则 

荆 订 人 兰 包 的 乞 (9-12) 


其 中 符号 "中 "表示 为 直 积 。 
定理 9-15 如果 K 的 特征 是 素数 户 , 且 pln。 记 n=pmn’ ,phn , 则 
E[n] 宇 Zr 四 Zw 或 者 E[n] 尘 2,@Z; 
下 面 介绍 除 子 的 定义 。 
定义 9-4 设 E/K 是 定义 在 K 的 一 条 椭圆 曲线 ,E 的 K 有 理 点 的 形式 和 
D= Sns(P) (9=13> 


PeE 
称 为 记 的 除 子 。 其 中 np EZ 和 除了 有 限 个 PEE 以 外 ,其 他 np 二 0。 除 子 DD 的 支撑 集 为 集 
合 {PEE: zz 天 0) ,用 符号 supp(D) 表 示 。 通 常情 况 下 ,在 支撑 集 supp(D) 中 不 考虑 无 穷 远 
点 O。 
在 第 5 章 定义 多 项 式 时 使 用 了 形式 和 。 从 除 子 的 定义 中 知道 , 除 子 只 是 一 些 点 的 形式 
和 ,不 是 真正 的 椭圆 曲线 的 点 求 和 。 
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PEE 


deg(D) 表示 ; 称 >)npP 为 除 子 的 和 ,用 符号 sum(D) 表示 。 
PE 


注 : 除 子 DD 的 次 数 deg(D) 是 系数 之 和 ,是 整数 ,可 以 是 正 的 、 负 的 和 零 ; 除 子 的 和 
sum(CD) 是 椭圆 曲线 上 的 点 的 和 。 

例 9-9 椭圆 曲线 将 一心 一 z 的 有 理 点 集合 为 {(1,0),(2,0),(0,0) ,0O}) , 求 除 子 D= 
5((1,0)) 一 10(O) 十 0((1,0)) 的 次 数 、 支 撑 集 、 和 。 

解 : 根据 它们 的 定义 得 到 


定义 9-5 设 D= >)np(P) 是 椭圆 曲线 下 的 除 子 , 称 > np 为 除 子 DD 的 次 数 , 用 符号 
PeE 


deg(D) = 5—10+0=—5 
supp(D) = {(1,0))} 
sum(D) = (1.,0) 
定义 9-6 用 符号 D 表示 EE 上 的 全 体 除 子 构成 的 集合 ,定义 下 面 的 加 法 运算 。 
> np(P) 丰 > mp(CP) 一 Dr 二 mp)(P) (9-14) 
PEE PeE 


PEeE 


定理 9-16 椭圆 曲线 巨 上 的 全 体 除 子 集合 D 构成 交换 群 , 称 为 瑟 的 除 子 群 , 记 为 div(E)。 
证 明 : 根据 交换 群 的 定义 ,需要 证 明 交 换 群 的 5 个 性 质 。 
设 N,M,LED, 即 


N= Dns CP) 
PEE 

M 一 > mp(P) 
PEE 

EL = 汉人 
PEE 


其 中 np ,mp ,lpEZ。 
(1) 封闭 性 。 集 合 D 是 全 体 除 子 集 ,根据 除 子 的 定义 
Dnr (P) 宙 > mp(P) 一 Dy Gip 二 mp)(P) 


PeE PE 已 PEE 


是 D 中 元 素 。 封 闭 性 成 立 。 
(2) 结合 性 。 根 据 


Dnp P+ (Dm CP) + PrP))= > (zp 十 (mp 十 ip))(P) 
PeEE 


PeE PEE PEEE 
> nr tms t+ Lp) CP) 
PE 已 

(>np(P) 十 >ymap(P)) 十 >Lp(P) 一 >)(Czp 十 mp) 十 p)CP) 

PeE PeE PeE peE 
Dn tms tlp) CP) 
PEeE 

所 以 结合 性 成 立 。 


(3) 单位 元 存在 。 因 为 >y0(P) E D, 而 且 N 十 >)0CP) = N, 所 以 >)0(P) 是 单位 元 。 
PeE PeéE PE 巨 


(4) 逆 元 存在 。 对 任意 的 N ,因为 
>ynp(CP) 十 >) 一 np(P) = >)0CP) 


PEE PEE PE 
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所 以 区 一 np(P) 是 NN 的 道 元 。 


PeE 
(5) 交换 性 。 
>)np(P) 十 >ymp(P) 一 DP) (ap 十 mp)(P) = > (mp 十 mp)(CP) 
下 PEE PEéE PE 巨 
= Dmp(P)+ Dnp CP) 
PeEE PEeEE 
所 以 交换 性 成 立 。 
因此 D 构成 交换 群 。 


设 D"=(DED: deg(D) 二 0) ,表示 所 有 次 数 为 0 的 除 子 构成 的 集合 。 显 然 , D" 构成 
群 ,而 且 是 D 的 子 群 。 

例 9-10 有 限 域 GF(3) 椭 圆 曲 线 y= 二 zx? 一 x+, 其 有 理 点 集合 为 {(1,0),(2,0),(0,0)， 
O}。 除 子 Di==((1,0)) 十 2X((2,0)) 十 ((0,0)),D,==((1,0)) 十 2X((2,0)) 十 ((0,0)) 十 
(0) ,虽然 D, 和 D: 的 和 是 相同 的 ,但 是 它们 是 D 中 两 个 不 同 的 元 素 。 

例 9-11 有 限 域 GF(5) 上 的 椭圆 曲线 y = 二 x 十 1 的 有 理 点 集合 为 {(0,1),(0,4)， 
(2,2),(2,3),(4,0) ,O}。 那 么 除 子 Di ==((2,2)) 十 ((2,3))、D, = 二 (0) 也 是 两 个 不 同 的 除 
子 , 虽 然 (2,2) 十 (2,3) 一 O。 

例 9-12 设 Pi、Ps 和 Ps 是 椭圆 曲线 已 上 3 个 点 ,D=4(P,) 一 5(P,) 十 7(P;,) 一 6(O) 。 
那么 除 子 D 的 次 数 deg(D) = 二 4 一 5 十 7 一 6 二 0; 除 子 D 的 和 sum(D)=4Pi 一 5P, 十 7P, 一 
6O=4P; 一 5P: 十 7P:; 除 子 D 的 支撑 集 supp(D)= {P,P;,P;}。 

设 巨 是 由 公式 (9-1) 定 义 在 有 限 域 K 上 的 椭圆 曲线 ,写成 下 面 形式 : 

r(zyy) = yaaryTay— zr — a —ar— a 

在 第 5 章 定 义 了 一 元 多 项 式 ,在 椭圆 曲线 中 用 的 是 二 元 多 项 式 ,就 是 存在 两 个 不 变量 。 

显然 ,r(zx,y)EK[z,y](K[z,y] 表 示 为 二 元 多 项 式 环 , 表 示 系 数 是 K 中 元 素 , 不 变量 
为 xz、y), 用 符号 KLE] 表 示 在 K 上 的 椭圆 曲线 EE 的 坐标 环 为 

KL[E] = 类 [z,y]/CrCzyy)) 
其 中 (7) 表示 为 在 KLz,yj 由 7 生成 的 主 理想 。 

显然 ,K[E] 是 整 环 。 

类 似 地 ,可 以 定义 KLE]=K[z,y]/(r(z,y))。 

对 任意 的 1€ K[E], 通 过 反复 使 用 y: 一 r(z,y) 代 替 y* ,最 后 总 能 得 到 

LCzyy) 一 wz) 十 yuwCz) 


其 中 
u(x) .v(x) E 开 [z] 

K 上 的 椭圆 曲线 EE 的 函数 域 K(E) 为 KLE] 的 分 式 域 (分 式 域 是 包含 整 环 KLE] 最 小 的 
域 ) 。 类 似 地 ,函数 域 K(E) 表 示 为 KLE] 的 分 式 域 。K(E) 里 面 的 元 素 成 为 有 理 函数 。K 
可 认为 是 尺 (E) 的 子 域 。 

定义 97 设 f(z,y)EK(E)" 是非 零 有 理 函 数 ,PEV 一 10} 是 椭圆 曲线 上 的 点 。 如 


果 存在 5,AE KCE) 满 是 f(x.) 一 知 本 区, 且 hCP) 取 0, 则 称 f 在 P 点 定义 。 如 /在 P 点 
定义 ,那么 
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1(P) — KB 
显然 fCP) 的 值 不 依赖 g 的 选取 。 
定义 9-8 如果 f(P)==0, 那 么 EE 上 的 点 P 称 为 函数 f(r,y) 的 零点 ; 如 果 了 没 在 P 点 
定义 , 即 h(P) 二 0, 则 EE 上 的 点 P 称 为 函数 f(z,y) 的 极点 , 记 f(P) 二 2。 


例 9-13 有 限 域 K 二 GF(g) 上 的 椭圆 曲线 :y= 二 x 一 x, 其 中 char(K) 隆 2,3。 显 然 ， 


”EE 
本 EK(E)。 计算 FCP)。 


解 : 如 果 仅 仅 考虑 f 是 多 项 式 的 商 , 则 在 f 点 P 都 没有 定义 ,因为 分 母 在 P 点 为 零 。 
然而 ,作为 K(E) 中 的 元 素 , 可 以 做 下 面 的 化 简 。 
-一 工 (zs 一 过 )y (2 C— 2)y 
hE "i 
> Es Es 


(9-15) 


(0 DEE; f= 


~ 


因此 .ACP)==0。 

在 一 般 的 多 元 多 项 式 中 ,计算 多 项 式 的 次 数 为 把 每 项 的 各 元 的 次 数 相 加 ,次 数 最 高 的 就 
是 多 项 式 的 次 数 。 例 如 ,5z?y’ 一 zy 十 zx? yi 为 二 元 8 次 多 项 式 。 

而 在 有 理 函 数 f 定义 在 无 穷 远 点 O 的 值 , 使 用 如 下 的 方法 。 

由 于 对 任意 的 4E 开 [已 ] ,能 得 到 LCzyy) 王 xz) 十 yoCz), 其 中 xz),uCz)EKLz]。 设 
工 的 权重 为 2,y 的 权重 为 3。 因 此 得 到 以 下 定义 。 

定义 9-9 ”定义 LEK[LE] 的 次 数 为 

deg(L) = max(2deg:(u) ,3++ 2deg:(v)) (9-16) 


定义 9-10 设 /一 大 ,其 中 gh€E RLz,y]/(r), 


(1) 如 果 deg(g) 二 deg(h), 则 f(P)==0。 
(2) 如 果 deg(g) 记 deg(h), 则 f(P)==oo。 


(3) 如 果 deg(g) 王 deg(h) ,那么 假设 gh 的 最 高 次 项 分 别 为 a<r” 和 6x”, 则 HO 


或 者 假设 gh 的 最 高 次 项 分 别 为 cyz” 和 dyz“, 则 /CO) = 一。 


例 9-14 考虑 有 限 域 = 二 GF (gq) 上 的 椭圆 曲线 EE:y :== 十 ar 十 b。 设 /一 ,5 3 


= 
名 二 这 Ty 


~ 1+zy 
解 : f(0)=co,g(0)=0,h(O0)= 一 1。 
定义 9-11 设 P 是 E 上 的 点 ,存在 有 理 函数 yp EK(E) 使 得 ywp(P) 二 0, 如 果 任 意 函 数 
f(z,y) 都 可 以 写成 以 下 形式 : 


EK(E)。 计算 f(0) 、g(O) CO) 。 


f= ppg 
其 中 ,rEZ,g(P) 隆 0,5o。 那 么 定义 函数 了 在 P 点 的 阶 为 r, 记 为 ordp( 了 二 7r; pp 被 称 为 P 
点 的 一 致 化 子 参数 (函数 )。 
由 定义 可 以 看 出 , 当 7 全 0, 则 书 点 是 函数 三 的 零点 ; 当 r<0, 则 了 点 是 函数 了 的 极点 。 
由 于 函数 的 零点 和 极点 只 有 有 限 个 ,椭圆 曲线 上 的 函数 实际 上 就 是 一 类 特殊 的 复 变 函 
数 ,因此 也 只 有 有 限 个 零点 和 极点 ,故而 有 以 下 定义 。 
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定义 9-12 设 f 是 EE 上 一 个 非 零 函数 ,f 定义 的 除 子 为 
div(f) = 》 ordp (NP) € div(E) (9-17) 


PEE(R) 

定理 9-17 如 果 fEK (E)* ,那么 div(f)€ D"。 特别 地 ,div(f) 二 0 当 且 仅 当 
fEK(E)’*, 

例 9-15 考虑 在 有 限 域 K==GF(g) 上 的 椭圆 曲线 E:y 二 x 十 az 十 b, 且 char(GF(g)) 关 2， 
3, 其 中 char(GF(g)) 指 GF(q) 的 特征 。 

(1) 设 P=(c,d) 儿 EL[2], 那 么 

divCz 一 c) = (P)+(— P)—2(0) 
(2) 设 Pi,P;,P;EE 是 二 阶 元 ,那么 
div(y) = (Pi1)+ (Ps) + (Ps) — 3(0) 


假设 5 沽 0, 设 P=(0, 有 /6),Ps==(0, 一 /6) ,那么 


div (也 )= (Ps) + (Ps) + (0)— (Pi)— (P,)— (Ps) 


函数 定义 的 除 子 称 为 主 除 子 。 两 个 除 子 D, 和 D; 之 间 差 一 个 主 除 子 , 则 称 除 子 D, 和 
D: 等 价 ,用 Di 一 D, 表示 。 即 得 到 以 下 定理 。 
定理 9-18 如果 两 个 除 子 D, 和 D, 等 价 , 当 且 仅 当 存 在 EE 上 的 非 零 函数 / ,使 得 
D, = D; + dive(f) (9-18) 
根据 复 变 函数 的 理论 , 主 除 子 显然 是 零 次 除 子 。 但 是 零 次 除 子 不 一 定 是 主 除 子 。 
定理 9-19 ”椭圆 曲线 上 的 零 次 除 子 D = >》)np(P) 是 主 除 子 当 上 且 仅 当 sum(D) = 0。 


PEE 


习题 9 


题 9-1 如 果 char(K) 王 2, 证 明 不 可 能 有 椭圆 曲线 满足 ai 二 a; 一 0。 

题 9-2 给 出 GF(7) 上 的 椭圆 曲线 y= 二 zx? 一 1 的 有 理 点 。 

题 9-3 GF(5) 上 的 椭圆 曲线 y= 二 x 一 x 的 有 理 点 集合 为 

RR I ED OL OR ED :DG DR 9) 

试 计算 每 个 点 的 阶 。 

题 9-4 ”通过 计算 考虑 GF(5) 上 的 两 条 椭圆 曲线 y 二 x 十 1 和 二 十 2, 它 们 生成 
的 群 是 6 阶 的 ,但 是 两 条 曲线 是 不 同 构 的 。 

题 9-5 KLE] 是 在 K 上 的 椭圆 曲线 EE 的 坐标 环 , 则 KLE] 是 整 环 。 

题 9-6 借助 代数 里 面 分 式 域 的 定义 ,定义 K 上 的 椭圆 曲线 EE 的 函数 域 K(E) 是 
KLE] 的 分 式 域 。 并 证 明 它 是 分 式 域 。 

题 9-7 证 明 KK 是 K(E) 的 子 域 。 

题 9-8 证 明 9.2 节 的 定理 9-11。 

题 9-9 证 明 9.2 节 的 定理 9-12。 

题 9-10 设 椭 圆 曲 线 为 == 本 十 x 十 1 mod 23。 设 P= 二 (3,10),Q= 二 (9,7), 试 计算 P+TQ 
的 值 。 
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前 面 章 节 介 绍 了 数论 和 抽象 代数 的 部 分 内 容 ,本章 介绍 现代 密码 学 要 用 
到 的 一 个 重要 概念 一 一 格 。 在 数学 领域 里 面 , 格 存在 两 个 截然 不 同 的 定义 ， 
一 个 是 拓扑 学 中 偏 序 集 ,另外 一 个 就 是 本 章 介 绍 的 与 线性 代数 有 关 的 格 , 线 
性 空间 的 网 格 点 集 , 也 称 为 点 格 。 由 于 它们 所 属 的 研究 与 应 用 领域 差别 比较 
大 ,所 以 这 两 个 概念 很 少 在 同一 文献 和 书 中 同时 出 现 。 后 者 在 理论 上 存在 很 
多 计算 上 尚未 解决 的 困难 问题 ,如 格 上 最 短 向 量 问题 ` 格 上 最 近 向 量 问题 和 
Learning With Errors 问题 CLWE) 等 。 而 且 就 现在 已 经 研究 的 结果 来 看 ,未 
来 的 量子 计算 机 对 这 些 困 难 问 题 也 可 能 没有 好 的 办 法 。 


10.1 格 的 定义 


虽然 在 密码 体制 的 设计 中 更 多 使 用 的 是 有 限 域 ,但 是 为 了 解决 一 般 的 情 
况 , 还 是 在 实数 上 定义 格 。 在 介绍 格 之 前 先 回忆 一 个 线性 代数 的 基本 概 
念 一 一 线性 无 关 。 

定义 10-1 设 刀 ,ww,…,vn ER" 为 一 组 非 零 向 量 。 如果 aiwi 十 zw 十 … 十 
amvnm 二 0 当 且 仅 当 wm 一 a 一 … 一 an 一 0, 则 称 wi 、vs、… 、vm 是 线性 无 关 的 。 

如 果 muz,…,unER" 是 线性 无 关 的 ,那么 R" 中 任意 向 量 a 都 可 以 由 
ov Un 表示 , 即 e 一 au 十 azv 十 … 十 anvn ,其 中 aa anERn。 
并 且 wa .az 、…、am 是 唯一 的 。 

定义 10-2 设 m,um:…'wER” 为 一 组 线性 无 关 的 向 量 。 如 果 工 是 由 
vi、v2、……、vs 的 线性 组 合 构成 的 集合 且 系 数 为 整数 , 即 == {aiv 十 azvs 十 … 
十 qrva: alyaz anEZ), 则 工 称 为 由 mw、 mw 生成 的 格 ,m mm 、…、wn 
称 为 格 L 的 基 。 

在 格 的 定义 中 ,有 两 个 基本 的 参数 n 和 m .其 中 表明 格 的 基 的 个 数 , 称 
为 格 的 维度 ,m 称 为 格 的 阶 (rank)。 格 的 阶 和 维度 可 以 不 同 ,一 般 情况 下 
nm, 如 果 n 三 m 则 称 格 是 满 维 的 。 

下 面 给 出 一 个 与 格 相关 的 概念 。 
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定义 10-3 设 m,wm,…,uwER” 是 格 工 的 基 。 称 span(L)=={arw 十 Qazvs 十 十 anvn: 
aya anER} 为 格 工 的 张 量 空间 。 

显然 , 格 工 是 span(L) 的 子 集 合 ,span(L) 是 R" 的 n 维 子 空间 。 

在 线性 代数 中 ,线性 空间 R” 的 基 可 以 不 同 , 即 R” 的 基 不 唯一 。 线 性 空间 R" 可 以 由 不 
同 的 基 构 成 。 下 面 考虑 格 上 的 基 。 

设 mm ,wmER" 为 格 L 的 一 组 基 , 同 时 吉 ,wo，…,w, ER" 是 L 中 的 另 一 组 基 。 
由 格 的 定义 ,可 以 把 rw .ze ze 用 格 中 的 基 vi 、vs、…、v, 表示 出 来 ,写成 线性 组 合 的 形 
式 , 即 


一 QU Tavs TT" TadlnUn 


Wz = da Td22Y2 TT "TT dnUn 


Wa = Amd tT anz vs 十 … 十 QmVn 
由 格 的 定义 知道 系数 a; EZ。 下 面 用 和 矩阵 A 表示 系数 。 
Ql A129 dln 
G21 yd22 9 °°° sd2n 


六 三 


An sn 


同 理 , 也 可 以 把 wm ww、 、w 用 格 中 的 基 ze ze vw 表示 出 来 , 即 


vi pn ren biz ts “By Ws 
vz ba 十 baz ts + bon ws 
vs = bniwi 二 bratws 十 … 十 bo wn 


其 中 系数 性 也 为 整数 Z。 设 矩阵 如 为 系数 矩阵 。 
bu biz Din 
B= po ,bo2 Oo 
bn bn2 Oo 
显然 ,BA 一 工 为 单位 矩阵 ,而且 det(B) 和 det(4) 为 整数 (det(。) 表 示 为 矩阵 的 行列 式 ) ,所 
以 1 二 det( 了 二 det(BA) 二 det(B)det(A), 由 此 得 到 det(B) 王 det(4) 一 士 1。 
定理 10-1 设 mw、 ww 和 zz ro 为 格 L 的 两 组 基 , 则 存在 行列 式 为 土 1 的 
整数 矩阵 使 得 通过 左 乘 该 矩阵 得 到 另 一 组 基 , 即 两 组 基 可 以 通过 左 乘 相互 转化 。 
下 面 以 一 个 简单 的 例子 说 明定 理 10-1。 
例 10-1 考虑 RV 上 的 二 维 格 。 
设 几 一 (1,2)\w 一 (2,3) 和 一 (1,0)、 oo 一 (0,1)。 
显然 mm 和 vs .ze 和 rs 分 别 是 线性 无 关 疝 量 。 
且 Ul 和 Uz ~tw1 和 Tw 分 别 生成 格 Li 和 L:。 
Li = {av aw: aas € 2} 
Ls = (awa: aras GZ 
因为 
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(za)= (zaj(o) 
de 人 (> 3)=-: 


1,0 
再 设 坟 二 (1,0) ,ws 二 (2,3),Ls 二 (atu 十 qztz: q1,az€E2)。 因 为 det((， 引 )=3 关 二 1, 所 


所 以 工 与 L 为 同一 个 格 。 


以 由 ww、us 生成 的 格 Ls 与 格 L! 和 ;不 是 同一 个 格 。 显 然 uw、us 能 被 w 和 vo、w 和 ws 
表示 。 同 时 vw 和 ww 和 ws 也 能 够 被 wus 表示 ,但 可 以 验证 ww 和 wo ww 和 vs 用 mm ze 
表示 出 来 的 系数 不 会 全 部 为 整数 。 
下 面 从 抽象 代数 的 角度 考虑 一 下 格 。 
定理 10-2 设 ww ,wmwER" 是 格 L 的 一 组 基 。 格 工 是 线性 空间 R” 的 交换 的 加 法 
子 群 。 
证 明 : 显然 格 工 是 线性 空间 R” 的 子 集 。 下 面 证 明 格 工 满足 群 定义 的 5 个 性 质 。 
(1) 封闭 性 。 
格 工 中 任意 两 个 元 素 a 和 65, 则 
a 一 am 十 azvz 十 … 十 anvn 
0 一 ju 十 bus 十 … 十 Dovn 
其 中 和 4。; 为 整数 。 即 
a++b= (a 二 oh) 二 (Cas 二 b)v 二 + 十 (a, 十 b,) 
因为 mw ,wz、…、w 是 格 L 的 基 ,a; 和 6b; 为 整数 ,所 以 ai; 十 b; 为 整数 ,a 十 b 为 格 L 中 的 元 
素 , 即 封闭 性 成 立 。 
(2) 结合 性 。 
设 ab.cEL, 且 abc 表示 如 下 : 


4 一 am 十 azvz 十 … 十 anvn 


0 一 im 十 加 vs 十 … 十 bovn 


c 一 cu 十 cavz 十 … 十 cn 
计算 
(ae 十 0) 十 c 一 (Ca 十 六 ) 十 cp) 十 ((az 十 如) 十 cz)v 十 十 ((as 十 b) 十 co) 
一 (ai 十 加 十 ct)m 十 (az 十 加 十 cz)v 十 … 十 (as 十 加 十 ca)vn 

第 二 个 等 号 成 立 是 因为 整数 加 群 上 的 结合 律 成 立 。 
4& 十 (8 十 c) 王 (ai 十 (十 ca))m 十 (as 十 (bo 十 cz))v 十 … 十 (as 十 (0 十 co))vn 
一 (ai 十 记 十 ca)mm 十 (as 十 包 十 cz)vs 十 … 十 (as 十 2 十 ce) 
所 以 (a 十 站 十 c= 二 a 十 (5 十 c) ,结合 性 成 立 。 

(3) 单位 元 。 

因为 0 二 0vw 十 0vs 十 … 十 0v, EL 且 任 意 元 素 4a EL,0 二 a 二 a 十 0 二 a€L。 即 0 是 格 L 中 
的 单位 元 。 

(4) 道 元 。 
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任意 元 素 a€L,a==aw 十 aztw 十 十 anvn; 则 一 4 二 (一 qa) 十 (一 Q2)w 十 十 (一 Qn)vn， 
为 a 的 逆 元 。 
(5) 交换 性 。 
设 a.bEL, 且 a 和 2 表示 如 下 : 
Q& 一 av 十 azvz 十 … 十 anvn 


b = bv bv bv, 


因为 
a+b= (ato wt Cast hb) vt et Cart bn) Un 
= (b 十 at)m 十 (pb 十 az)vs 十 十 (bs, 十 an)v, 
一 Q&Q 十 0 


第 二 个 等 号 成 立 是 因为 整数 加 群 上 的 交换 性 成 立 。 所 以 工 是 线性 空间 R” 的 交换 的 加 
法 子 群 。 

下 面 给 出 一 个 在 格 中 非常 有 意义 的 概念 。 

定义 10-4 设 工 是 线性 空间 R" 上 的 n 维 格 , 且 向 量 w ,wmw,…,wER" 是 格 L 的 一 组 
基 。 向 量 集合 F(L) 一 {awmw 十 av 十 … 十 anon: 0 过 过 1) 称 为 格 工 的 基础 区 域 ( 也 称 为 基 
础 平行 六 边 形 )。 

定理 10-3 设 向 量 mm，…wER" 是 格 L 的 一 组 基 , 则 对 任意 元 素 wE span(L), 存 
在 唯一 上 4EFE(L) 和 唯一 元 素 vE ,满足 

刀 一 上 十 

证 明 : 因为 向 量 mw,vw,…,wER" 是 格 工 的 一 组 基 , 所 以 格 工 张 量 空间 span(L) 上 的 

任意 元 素 ww 可 以 表示 为 
ai 十 azvz 十 … 十 anVn 
其 中 w ER, 即 
也 一 QiVli 十 azvs 十 … 十 anvn 


又 因为 ai 可 以 唯一 地 表示 成 整数 b; 和 小 数 c;(0<ci 过 1), 即 


ai=bi+tc 
所 以 
W= qv 二 azvz 十 … 十 QnaVn 
一 (名 十 ca)w 十 (bs 十 cz)va 十 … 十 (bo 十 co) 
三 (bu 十 pv 十 … 十 pop) 十 (cu 十 czvz 十 … 十 covn) 
设 
v= bv 二 bv 二 bv, 
t 一 clUw 十 czva 十 … 十 cn Un 
且 b; 和 ci 唯一, 则 
w= tv 


又 因为 :EF(L) 和 wvwEL, 所 以 定理 得 证 。 

注 : 定理 证 明 中 a; 可 以 唯一 地 表示 成 整数 b; 和 小 数 ci(0 二 ci 二 1) 作 为 一 个 基本 事实 ， 
如 果 有 兴趣 的 同学 可 以 通过 反 证 法 证 明 。 

从 集合 和 群 的 角度 很 容易 得 到 下 面 的 结论 。 
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推论 10-1 设 向 量 wm ,v ,…,wER" 是 格 工 的 一 组 基 , 则 span(L) 二 Uei(t+F(L))， 
且 如 果 记 天 所 , 则 人 十 FGL)) 站 (十 FL)) 为 空 集 。 

推论 10-2 设 向 量 wi ,vo,…,v, ER”" 是 格 L 的 一 组 基 , 则 span(L)/(L)==F(L)。 

下 面 再 给 出 一 个 简单 定理 以 便 更 深入 地 理解 基础 区 域 。 

定理 10-4 设 包 ,vo，…,v,ER” 是 格 L 的 n 个 线性 无 关 向 量 , 则 vw、vs。、…、v, 是 格 L 
的 n 个 基 的 充分 必要 条 件 是 F(L) 败 L 二 {0)。 

证 明 : 假设 mw,…'wER" 是 格 L 的 个 基 。 根 据 格 和 格 的 基础 区 域 的 定义 , 格 工 
是 基 的 整 系数 线性 组 合 形成 的 集合 ,而 格 的 基础 区 域 是 基 的 系数 在 区 间 [0,1) 的 线性 组 合 形 
成 的 集合 。 因 此 这 两 个 集合 的 交 为 

{0w 十 0vz 十 … 十 0v.} = 二 {0} 

反之 ,假设 F(L) 几 L=={0) ,证明 vw、vs、…、v，, 是 格 L 的 基 。 

因为 ww …\ww 是 格 L 中 线性 无 关 的 向 量 , 那 么 格 工 中 的 任意 点 v 都 能 用 vi 、vs、…、 
ww 线性 表示 ,因此 v==aivi 十 azvz 十 … 十 anv,， 且 任意 wER。 

又 因为 0 过 (a; 一 [Lai ) 一 1, 所 以 


v = 2 =|a; | )w € F(L) 


Dlai ov; EL,v =v— Plas jw EL 

又 因为 FCD NL={0), 对 1<i<n,(a; 一 Lai)=0, 即 a; 为 整数 。 所 以 sw， ,vw ER” 
是 格 工 的 nn 个 基 。 

定理 10-4 说 明 并 不 是 格 中 任意 个 线性 无 关 的 向 量 都 是 该 格 的 基 。 有 兴趣 的 同学 可 
以 证 明 一 下 这 nn 个 线性 无 关 向 量 构成 的 格 是 格 工 的 子 集 ( 子 格 ) 。 

结合 线性 代数 和 定理 10-1, 可 以 得 到 如 下 定理 。 

定理 10-5 设 v,v,,，…,v,ER” 是 格 L 的 一 组 基 , 则 格 工 的 另外 一 组 基 一 定 通 过 如 下 
3 种 方式 得 到 。 

Cl) 由 :一 也 十 Ru 其 中 kEZ, 

(2) wi 与 v; 相互 交换 列 的 位 置 。 

(3) vi:=—vi。 

定义 10-5 设 向 量 ,vo，,…,v,€R”" 是 格 L 的 基 。 称 /detCVTV ) 为 格 工 的 行列 式 , 用 
符号 det( 工 ) 表 示 ,其 中 Y 为 由 基 组 成 的 mr Xi 和 矩阵 (ww…u),VT 表示 和 矩阵 Y 的 转 置 。 当 
格 工 是 满 的 时 候 , 即 矩阵 V 为 方 阵 ,det(L) 王 |detCV) | 。 

在 格 中 , 格 的 行列 式 实 际 是 基础 区 域 的 体积 。 而 且 对 任意 格 , 它 的 行列 式 是 不 变量 ,也 
就 是 说 它 不 随 格 的 基 的 改变 而 改变 。 为 了 说 明 方便 ,使 用 定义 10-5 的 记号 把 格 的 基 用 
mXn 矩阵 表示 。 结 合 定 理 10-1, 得 到 如 下 定理 。 

定理 10-6 格 工 的 行列 式 是 常数 ,不 随 基 的 选取 而 改变 。 

证 明 : 设 和 矩阵 V 和 W 是 格 L 的 两 组 基 , 由 定理 10-1, 存 在 矩阵 U 满足 V 二 WU, 且 
det(U) 一 士 1]。 所 以 

det(L) = /det(ViV) = /det(U™WWU) = /det(UT)det(WTW)det(U) = /det(W™W) 
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定理 得 证 。 
为 了 说 明 格 工 的 行列 式 的 大 小 , 先 给 出 向 量 长 度 的 定义 ,然后 给 出 Hadamard 不 等 式 。 
Hadamard 不 等 式 给 出 了 工 的 行列 式 的 上 限 。 


定义 10-6 设 向 量 a 一 Cat.as,…wa)ER", 则 a 的 长 度 | a | 为 | 总。 
定理 10-7(Hadamard 不 等 式 ) 设 向 量 mm :wm ,…,wER" 是 格 工 的 基 , 则 
det(L) | ||v | :|v, | 

如 果 把 格 的 基 vi 、v。、…、v 看 为 固定 长 度 的 向 量 ,显然 当 任意 两 个 基 向 量 都 垂直 (下 
交 ) 的 时 候 ,行列 式 的 值 最 大 。 此 时 有 
| Un | 0…0 
nlm ] =|w ||v | |vw,| (10-1) 
(ta .i el 


det(VTV) = |Jdet 


10.2 正 交 化 


在 本 章 第 3 节 将 会 介绍 如 果 知 道 格 的 一 组 基 是 两 两 正 交 (垂直) 的 ,那么 在 格 中 的 很 多 
问题 都 会 变 得 容易 。 在 此 先 介绍 线性 代数 的 基本 的 正 交 概念 和 Gram-Schmidt 正 交 化 
方法 。 

定义 10-7 设 向 量 wzwER" ,如 果 一 oz>=0, 则 称 v 与 凤 是 正 交 的 ,其 中 二。 ,。 > 
表示 两 个 向 量 的 内 积 。 

例 10-2 ”向量 一 (2,2.4,1.5) 与 0 一 (1.2, 一 1,0) 是 正 交 的 。 

解 : 因为 <a,b>>=2X1.2 十 2.4X( 一 1) 十 1.5X0=0, 所 以 a 与 b 是 正 交 的 。 

定理 10-8 设 mw,uw,…'wER" 是 两 两 正 交 的 非 零 向 量 , 则 ww、…、w 是 线性 无 


关 的 。 

证 明 : 根据 线性 无 关 的 定理 , 设 wu 十 av 十 … 十 anv 一 0, 那 么 需要 证 明 所 有 的 w 
为 0。 

因为 
0 三 < ai 十 azvs 十 … 十 anVayVi 之 一 < QU yu 二 十 < av > 二 av 之 


又 因为 二 au 二 =a < 之 。 二 mu 二 天 0, 所 以 w 王 0。 以 此 类 推 , 所 有 的 a; 二 0， 
即 wm 一 az 一 … 一 w 一 0, 所 以 wm ww 是 线性 无 关 的 。 定 理 得 证 。 

下 面 给 出 Gram-Schmidt 正 交 化 方法 。 

设 序列 bb ,bs，…,b, ER” 是 n 个 线性 无 关 向 量 ,如 下 Gram-Schmidt 正 交 化 方法 生成 序 
列 bf 602 0 。0? ,02 、…、b* 是 正 交 的 。 

(1) 设 嫉 ==b。 

(2) 从 2 过 i<n, 计 算 

\ : bisb? 
bi =6— Dy » Hi 一 三 站 全 

正 交 化 的 过 程 就 是 把 本 来 两 两 不 正 交 的 向 量 转换 成 为 两 两 正 交 的 向 量 。 下 面 3 个 简单 

结论 留 为 课 后 习题 。 
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(1) 对 任意 的 i 关 j ,6b ,好 二 一 0。 
(2) 对 所 有 的 1<i<n,span(b ,bs ,bi;) 二 span(b? ,b2 ,sb )。 
(3) 如 果 凡 2、 、O 是 格 L 的 一 组 基 ,他 、b; 、…、b? 不 一 定 是 格 L 的 基 。 
例 10-3 设 久 二 (3,1)、b, 二 (1,1) 是 R* 上 的 线性 无 关 向 量 , 求 正 交 基 。 
解 : 
br =b = (3;1) 
WB = pt = (DD— (X11+1IXD/GX3+1X DD = (— 1/5,3/5) 
很 容易 验证 二 全 好 二 = 二 0, 也 很 容易 验证 2 不 是 加 和 bs 生成 的 格 里 面 的 元 素 。 
下 面 使 用 Gram-Schmidt 正 交 基 给 出 一 个 格 中 短 向 量 长 度 的 下 界 , 该 定理 表明 的 格 中 
的 最 短 向 量 的 长 度 一 定 大 于 生成 的 正 交 向 量 的 长 度 的 最 小 值 。 
定理 10-9 设 w,z，……wER" 是 个 线性 无 关 向 量 ,wi .过 vi 是 Gram-Schmidt 正 
交 化 产生 的 正 交 基 。 如 果 格 工 是 由 vi、v、…、vw 生成 ,那么 对 于 任意 非 零 向 量 yEL, 必 有 
ly|lmintlw | ,|v 1 | wr |} (10-2) 


证 明 : 设 y 是 格 L 中 的 非 零 向 量 , 那 么 存在 ri;:EZ,1<i<n, 满 足 


玉宇 六 rm 
因为 y 关 0, 所 以 存在 关 0; 设 在 1 中 ,满足 太志 0 指标 ;最 大 的 值 为 人 ,根据 Gram 
Schmidt 正 交 化 方法 ,把 y 用 正 交 基 表示 为 
名 Pr, 一 Si = FY 
交换 求 和 次 序 ,又 因为 zo 一 1 得 到 | 


大 


k—1 
y= DO rn = nv + Dav 
j=1 1 =1 


其 中 cj ER。 
因为 "ws" ww 是 正 交 基 ,所 以 有 
kl 
lyl=#|w + oolw | 
因为 7; 隆 0 且 是 整数 ,所 以 1x;| 宇 1。 故 
ly > + Dol 
因为 上 述 不 等 式 的 右边 是 非 负数 求 和 ,所 以 
[yl:2lw lmin{lw ,| vw | | vo |} 
不 等 式 两 边 开 方 , 即 得 
| y| 过 min{(| 几 | ,|v 1 |v |} 
定理 10-9 表明 了 正 交 基 中 最 短 的 向 量 比 格 中 任意 的 向 量 都 要 短 , 当然 也 比 格 中 最 短 向 
量 短 。 这 里 要 注意 的 是 ,这 并 不 能 说 明 有 求解 格 中 最 短 向 量 的 有 效 方法 ,这 是 因为 在 正 交 化 
的 过 程 中 ,产生 向 量 vi 时 需要 计算 ys :而 pii 是 整数 的 可 能 性 很 小 ,所 以 正 交 基 基本 不 是 格 
里 面 的 元 素 。 
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10.3 格 中 的 困难 问题 


在 前 面 的 章节 介绍 到 ,数论 中 大 数 分 解 问题 .离散 对 数 问题 是 困难 的 ,就 是 针对 现在 的 
计算 机 而 言 是 没 法 求解 的 。 在 格 中 也 有 诸多 问题 ,针对 现在 的 计算 机 也 是 没 法 求解 的 。 现 
在 的 研究 表明 ,这 些 问题 对 未 来 的 量子 计算 机 也 是 无 法 求解 的 。 本 节 就 两 个 简单 的 困难 问 
题 及 其 相关 的 知识 进行 介绍 , 即 最 短 向 量 问题 和 最 近 向 量 问题 。 

定义 10-8( 最 短 向 量 问 题 ) 在 格 工 中 计算 出 一 个 非 零 向 量 , 使 其 长 度 最 短 , 即 找到 
wEL, 使 得 |w| 最 小 。 

定义 10-9( 最 近 向 量 问题 ) 设 格 工 是 线性 空间 R” 的 子 集 , 且 ww 属于 R” 而 不 属于 L， 
寻找 一 个 向 量 v€EL ,使 得 v 最 靠近 ww, 即 vEL ,使 得 |w 一 v| 最 小 。 

在 定义 10-8 和 定义 10-9 中 ,有 可 能 最 短 向 量 与 目标 向 量 最 近 的 向 量 不 唯一 ,只 要 找到 
一 个 ,就 表明 问题 得 到 解决 。 

下 面 给 出 两 个 简单 的 例子 。 由 向 量 (2,0,1) 和 (0,2,1) 生 成 的 格 中 ,其 最 短 向 量 有 (十 2， 
0, 士 1) 和 (0, 士 2, 士 1)4 个 。 在 由 向 量 (0,1) 和 (1,1) 生 成 的 格 中 , 格 中 距离 向 量 (1/2,1/2) 
最 近 的 点 有 ( 士 0,0) 、(1,0)、(0,1) 和 (1,1)4 个 。 

解 最 短 向 量 问题 和 最 近 向 量 问题 都 是 非常 困难 的 , 随 着 格 的 维度 的 增加 ,它们 在 计算 上 
就 更 困难 。 一 个 格 的 最 短 非 零 向 量 到 底 有 多 长 ?这 个 问题 的 答案 依赖 于 格 的 维度 和 行列 
式 。 下 面 给 出 Hermite 定理 表明 最 短 向 量 的 上 限 。 

定理 10-10(Hermite 定理 ) 一 个 维 格 L ,一 定 包括 一 个 非 零 向 量 v€L, 满 足 

|v|< /mdet (L)'” (10-3) 

对 于 给 定 的 维度 n, Hermite 常量 y, 是 一 个 最 小 值 , 它 可 以 使 所 及 维 格 L 都 包含 非 零 

向 量 v€EL, 并 满足 


| vl? < ydet (CL) (10-4) 
上 述 Hermite 定理 中 ,Hermite 常量 和 是 小 于 的。 在 现在 已 知 的 研究 结果 中 ,在 
比较 小 的 格 中 ,y, 是 已 知 的 , 即 当 2 志 n<8 和 n= 二 24 时 ， 


2 
Ys: 许 ， Ys /地 7 外 ， Ys /8, 


6 
xs 一 时 y= /64, ys = /256, Ya 三 4 


在 实际 应 用 中 ,认为 最 近 向 量 问 题 可 能 比 最 短 向 量 问 题 难 一 点 ,这 是 因为 最 近 向 量 问 题 
可 以 归 约 到 稍 高 维度 的 最 短 向 量 问题 。 这 里 在 最 容易 的 情况 下 , 即 两 两 正 交 的 情况 下 ,给 出 
求解 最 近 向 量 问题 ,主要 包括 求解 过 程 中 一 些 用 到 的 基本 原理 和 方法 。 

下 面 先 考虑 一 下 由 正 交 基 生成 的 格 的 最 短 向 量 问题 。 

设 wm ,mm，…wwER" 是 格 工 的 一 组 正 交 基 , 对 格 中 任意 向 量 


= > av: 
i=1 
其 中 a;€2,1<i<n。 
有 
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2 | vl? 
所 以 
IsPsa ll lien 
同时 , 当 wu 一 士 1 和 aj 二 0,1<j 关 i<n 时 ,上 面 不 等 式 中 等 号 成 立 , 即 y= 二 vi。 
由 上 节 定 理 10-9, 有 
minyer{y} = {v: | v|= min{| ml, | va | ,ee, | v, |}} (10-5) 
这 就 是 说 , 当 找到 格 中 的 一 组 正 交 基 ,就 有 求 格 中 最 短 向 量 的 方法 。 换 句 话 说 , 格 中 最 
短 向 量 就 是 正 交 基 中 最 短 的 向 量 。 
下 面 在 已 知 格 工 的 正 交 基 的 情况 下 考虑 最 近 向 量 问题 。 设 mw,v,…，,wER"” 是 格 工 
的 一 组 正 交 基 ,目标 向 量 wwER" 不 是 格 工 中 的 点 , 求 vEL 且 距 离 w 最 近 。 
显然 和 z 可 以 用 正 交 基 ma ,we、…、\w 向 量 分 别 线性 表示 , 即 
了 一 av 十 au 十 …… 十 aoon， 其 中 aa as EZ 
饮 一 ui 十 zs 十 … 十 rono， 其 中 zz ER 


lv—wl= [2) (wu 一 加 站 | 六 
i=1 


又 因为 在 上 述 不 等 式 中 ,|v|? 二 0 且 为 常 值 ,(ai 一 wi;)? 宇 0,1 二 in。 因 此 需要 对 所 有 的 i 
1 二 i 过 nn, 满 足 (a; 一 w;)? 的 值 最 小 , 即 a;= 二 Round(w;) ,1 过 i 过 n, 其 中 Round(w;) 为 ww 的 四 
舍 五 人 值 。 

也 就 是 说 ,如 果 目 标 向 量 为 w= 二 ww 十 wovz 十 … 十 wiv,， 那 么 在 格 工 中 最 靠近 目标 向 


所 以 


量 的 向 量 是 v 三 FRoundCw) wi, 


上 面 的 所 有 讨论 都 是 在 格 L 是 由 正 交 基 生 成 ,或 者 在 已 知 格 工 的 一 组 基 , 该 格 中 存在 
一 组 正 交 基 而 且 能 很 容易 找到 ,那么 求解 最 短 向 量 问 题 和 最 近 向 量 问 题 是 容易 的 。 但 事实 
上 经 常 面 对 的 是 格 中 不 存在 一 组 正 交 基 ,所 以 求解 这 两 个 基本 问题 是 困难 的 。 

因此 在 研究 格 理论 的 过 程 中 ,应 尽量 找到 一 组 两 两 正 交 或 者 接近 两 两 正 交 的 基 , 在 这 种 
情况 下 有 很 大 可 能 解决 最 短 向 量 问题 或 最 近 向 量 问 题 。 定 义 如 下 Hadamard 比率 来 表示 基 
的 接近 正 交 的 情形 。 

定义 10-10 对 任意 格 工 的 任意 基 B={vw ,vo,…,v,) ,Hadamard 比率 为 


wi det(L) We 
二 = 全 全) 人 
显然 0 二 有 (B) 过 1。 当 vw,w,…,w 越 接近 两 两 正 交 时 , 瓦 (B) 越 接近 于 1, 当 ,办 ,ww 


两 两 正 交 时 ,det(L) 等 于 | | | ww|…|v| ,因此 Hadamard 比率 为 1。 因此 Hadamard 比率 
能 反映 出 基 的 正 交 情况 。 

当 已 知 基 接近 于 两 两 正 交 时 ,可 以 使 用 Babai 算法 求解 最 近 向 量 问题 。 

Babai 算法 


输入 : 基 向 量 Vi, vz, … ,va € R", 目 标 向 量 w. 
输出 : 距 w 最 近 的 向 量 v. 
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(1) 用 基 向 量 rm wz,…，vs。 把 w 线性 表 出 : 
w= twit 二 weve 二 … 十 WnUn 
其 中 wi wa,… ,wsER 
(2) 对 所 有 ws 按照 四 舍 五 人 的 方法 取 整 得 r: = Round (wi). 
(3) 返回 向 量 = = rivit+ravz+…+rovaoy 即 v:= 工 . 
定理 10-11 设 vw,w,…,v, ER" 是 格 L 的 一 组 正 交 基 ,对 任意 向 量 wwER", 如 果 
Hadamard 比率 比较 大 , 则 Babai 算法 能 求解 最 近 向 量 问题 。 
例 10-4 设 一 个 二 维 格 LCR? 的 一 个 基 为 
m = (137,312) 
vz = (215,— 187) 
求 格 中 最 接近 目标 向 量 ww 二 (53172,81743) 的 向 量 。 
解 : 首先 使 用 基 向 量 w 和 把 ww 线性 表 出 
Ww = wd 十 rozve 
即 rw: 人 296. 85 ,vw, S258. 15。 
根据 Babai 算法 , 求 得 格 中 向 量 v 为 
v= Round(wi )w 十 Round(Cros )vz 
一 297(137,312) 十 58(215, 一 187) 
= (53159,81818) 
从 例 10-4 中 可 以 计算 出 向 量 v 与 w 的 距离 为 |v 一 w| 守 76. 12, 不 是 很 大 。 而 基 w 和 
vs 的 Hadamard 比率 刀 (wu ,vs) 为 


( det(L) ) ~。 977 
| mm Se 


这 说 明 vi 与 w 接近 于 正 交 。 
下 面 考虑 同一 格 和 同一 目标 向 量 zw, 但 是 格 的 基 不 同 。 只 要 随机 选取 的 矩阵 U 满足 U 


5 6 
的 行列 式 为 1 就 能 保证 为 同一 格 。 设 o=[)， 2 ,显然 lu 一 1 ,因此 


vi vi 1975 438 
[=o =- [sa | 
即 和 了 为 格 的 另 一 组 基 。 使 用 例 10-4 中 的 过 程 ,同样 可 以 求解 格 中 的 最 近 向 量 问题 。 
用 基 向 量 内 和 也 把 训 线 性 表 出 为 
Ww = Wiw 十 ru 
即 
‘wiz 5722.66, 2 <: 一 1490. 34 
根据 Babai 算法 , 求 得 格 中 向 量 vv 为 
v= Round(wi)v+ Round(w’ )vs 
一 5723(1975,438) 十 (一 1490)(7548,1627) 一 (56405,82444) 
计算 向 量 v 与 ww 的 距离 |v 一 z| 六 3308, 这 个 距离 明显 比 v 与 z 的 距离 长 。 再 计算 
Hadamard 比率 百 (ul ,ww) 为 
{ det(L) \ 


Tr) 2 0.077 
vill vz | 
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Hadamard 比率 明显 小 很 多 ,说 明 ww 和 记 的 正 交 性 差 。 


10.4 高 斯 约 减 算法 与 LLL 算法 


在 上 节 知 道 , 要 寻找 格 中 的 最 短 向 量 或 者 最 近 向 量 , 最 好 能 找到 一 组 两 两 正 交 的 基 或 者 
接近 两 两 正 交 的 基 。 但 现实 是 这 些 问 题 是 很 困难 的 ,因此 希望 找到 比较 好 的 近似 算法 计算 
接近 两 两 正 交 的 基 。 

本 节 将 介绍 一 个 求解 最 短 向 量 问 题 重要 的 约 减 算法 一 一 LLL 算法 。1982 年 ,Lenstra、 
Lenstra 和 Lovasz 提出 了 该 算法 ,因此 以 他 们 名 字 的 首 字母 命名 。 该 算法 对 高 维 格 的 效率 
比较 低 ,但 是 对 低 维 的 格 效果 还 是 比较 好 的 。 在 介绍 LLL 以 前 , 先 了 解 一 些 高 斯 提出 的 解 
二 维 格 的 方法 。 

要 先 回忆 一 下 几何 中 的 知识 。 设 vw、v 是 线性 空间 中 的 任意 两 向 量 ,w 与 v 的 夹 角 为 
0, 则 


vv > 
| llw,| 


显然 当 vw 与 wm 正 交 , 当 且 仅 当 天 mw ,vw 之 =0, 即 cos0 二 0。 

高 斯 格 基 约 减 算法 的 基本 思想 是 : 在 二 维 格 中 从 一 个 向 量 中 交替 减 去 另外 一 个 向 量 的 
整数 倍 , 直 到 满足 算法 中 一 个 特定 的 条 件 。 设 wm .v 是 二 维 格 LCR* 的 基 向 量 ,不 失 一 般 
性 ,假设 Iv | 三 |v | (如 果 |w | 过 |w|, 可 以 通过 交换 它们 的 顺序 满足 该 条 件 )。 然 后 从 向 量 
vs 减 去 wv 的 整数 倍 使 得 |v, | 二 |vw|。 根 据 Gram-Schmidt 正 交 化 过 程 知 道 


cosg = 


ee _ ur > 
Vi = C—O 
[eg 
其 中 让 与 是 正 交 的 。 但 是 由 于 二 针 : 特 之 不 一 定 是 整数 ,所 以 必 可 能 不 是 格 中 的 点 。 
因此 这 里 介绍 高 斯 格 基 约 减 算法 。 


输入 : 二 维 格 LCR? 的 一 组 基 向 量 v 和 va . 

输出 : 一 组 接近 正 交 的 基 向 量 . 

(1) 循环 ; 

(2) 如 果 |vz| 志 |m 1, 交换 vi 和 v2; 

竺 管 vu > <vuvw>,1 

(3) 计算 1= Round( Tp )-| TE + 了 | 

(4) 如 果 1 = 0, 则 返回 基 向 量 v: 和 v2; 

(5) 反之 , 设 wz: = v2 一 1; 

(6) 继续 循环 . 

高 斯 证 明了 该 算法 可 以 在 有 限 步 结束 ,并 且 能 得 到 比较 接近 于 正 交 的 基 。 更 准确 地 说 ， 
当 算法 结束 时 ,向 量 wm 是 格 工 中 最 短 的 向 量 , 因 此 该 算法 能 很 好 地 解决 格 中 最 短 向 量 问 题 。 
另外 ,因为 算法 结束 时 ,一 0, 即 


向 量 mm 与 v2 的 夹 角 0 满足 


160 
息 安 全 数学 基础 教程 (第 2 版 ) 


| 天 mu >| | 二 mu >| In| 二 | | 


[ullvwl| [ul | 本 | ~21wl 


| cosg | 


也 就 是 说 二 <O< 2 
定理 10-12 设 v 和 mm 是 二 维 格 LCR: 的 一 组 基 向 量 , 高 斯 算法 最 后 求 出 的 向 量 志 是 
格 中 最 短 向 量 。 
证 明 : 设 mw 和 vw 是 二 维 格 LCR? 的 一 组 基 向 量 , 高 斯 算法 求 出 的 基 向 量 为 vw 入。 
因为 格 工 中 任意 非 零 向 量 w 都 可 以 用 vi 和 也 线性 表示 , 即 
w= xv1 yvs 
则 
| wl?=| xzvit yvs 
一 2Z2 | vl +2ry vv y | vl? 
xz | vl 2) zy vw > |+y | vl? 
宇 z vi] 一 | zy || wi? 十 y | v21*( 因 为 算法 中 要 求 2 | 过 vi,wi>| 志 | v1 1?) 
宇 (x 一 | zy | 十 y) | vi|*( 因 为 | vi| 宇 | v11) 
= ((z—1/2y):+3/4y) | vil’ 
在 式 子 (x 一 1/2y)? 十 3/4y* 中 , 当 xz=y=0 时 , (x 一 1/2y)? 十 3/4y’ 二 0。 又 因为 ww 为 
格 中 的 非 零 向 量 , 所 以 x 和 y 不 能 同时 为 0, 且 为 整数 。 所 以 (zx 一 1/2y)?* 十 3/4y* 二 zx? 一 
|zxy| 十 y 为 大 于 0 的 整数 , 即 大 于 等 于 1; 也 就 是 说 |w| 宇 |vi|。 由 w 的 任意 性 ,得 向 量 
vi 是 格 中 最 短 向 量 。 
例 10-5 设 久 二 (66 586 820,65 354729) vs 二 (6 513 996,6 393 464) 是 二 维 格 工 的 一 
组 基 向 量 , 利 用 高 斯 格 基 约 减 算法 求 约 减 基 。 
解 : 
第 1 步 : 在 欧式 空间 中 计算 两 个 向 量 的 长 度 ,发 现 wm 比 v 长 ,交换 两 个 向 量 ,得 
ui 一 (6513 996 .6 393 464) ,v,=(66 586 820.65 354 729) 。 
第 2 步 : 根据 高 斯 约 减 算法 从 向 量 这 中 减 去 wm 的 整数 倍 。 计 算 
< my 二 


lm 眉 


| 


Round( 


) Round(10. 22) = 10 


得 到 wv, 二 (1 446 860,1 420 089)。 

第 3 步 : 重新 计算 向 量 w 的 长 度 , 它 不 比 向 量 wm 短 , 因 此 交换 w 和 w ,得 到 
vi=(1 446 860,1 420 089),v,=(6 513 996,6 393 464) 。 

第 4 步 : 重复 上 面 两 步 ,计算 


l Round 人 (三 i Dg 


[ul 


) Round(4.50) = 5 


则 得 到 
vz = (一 720 304, 一 706 981) 
反复 上 述 过 程 ,最 终 得 到 vi 一 (2280, 一 1001) ,vs 一 (一 1324, 一 2376)。 
可 以 验证 求 出 的 两 向 量 的 夹 角 的 余弦 就 能 发 现 它们 比较 接近 正 交 了 。 
高 斯 格 基 约 减 算法 只 在 二 维 格 中 是 求 最 短 向 量 比较 好 的 算法 。 随 着 格 的 维 数 的 增加 ， 
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该 方法 就 不 可 行 了 。1982 年 ,根据 Lagrange、Guass、Hermite、Korkine-Zolotareff 等 的 二 次 
型 理论 及 Minkovski 的 数 的 几何 理论 ,Lenstra、Lenstra 和 Lovasz 提出 了 著名 的 LLL 算 
法 。 该 算法 在 求解 格 的 最 短 向 量 方面 是 一 个 重要 的 突破 。 

给 定格 工 的 一 组 基 刀 ,2 ,，… ,ER" ,对 其 进行 约 减 。 约 减 的 目的 是 将 给 定 的 基 进 行 转 


化 ,使 其 接近 正 交 并 且 使 得 这 组 基 尽 可 能 的 短 .Gram-Schmidt 正 交 化 方法 生成 序列 bY 、 
i 忌 ，， rs 
以 由 嫩 一 2 bb p= 人 向 量 *、 


5b。”、….b, ”是 两 两 正 交 的 ,但 是 它 不 是 格 L 的 基 向 量 ,这 是 因为 wu 可 能 不 全 是 整数 ,下面 
给 出 LLL 算法 需要 满足 的 条 件 。 

定义 10-11(6-LLL 约 减 基 ) 假设 格 工 的 一 组 基 己 , 户 ,… ,总 ER" ,如 果 它 们 满足 下 面 
两 个 条 件 : 

(1) 对 任意 的 ij ,1<i<n,j 过 记 满 足 |yi,j | 过 1/2; 

(2) 对 任意 的 i,1<i<n, 满 足 616 |? 坟 |pirib? 十 bai |?。 
那么 基 向 量 bh 、bs、… 、b, 称 为 LLL 约 减 基 。 

事实 上 ,6-LLL 约 减 基 的 定义 还 有 其 他 等 价 定义 ,而 且 设 1/4 二 6 二 1。 为 了 研究 和 计算 
方便 有效, 经 常设 3 二 3/4。 下 面 再 给 出 一 个 等 价 的 定义 。 

定义 10-12 如果 格 工 的 一 组 基 岂 ,2 ,…, 如 ER" 满足: 

(1) 同 定义 10-11 的 条 件 (1); 

(2) 对 任意 的 i,1 志 i<n, 满 足 (8 一 pri?)16? |? 志 16m11?。 
那么 基 向 量 b 、bs、…、b, 称 为 6-LLL 约 减 基 。 尤 其 当 6=3/4 时 ,可 以 再 把 条 件 (2) 改 为 

(3/4— pr) | 0 |? | bh | 
定理 10-13 定义 10-11 和 定义 10-12 是 等 价 的 。 
证 明 : 由 于 对 任意 的 i,1 志 i 过 <n,b; 和 208: 是 正 交 的 ,所 以 
| pb 十 ba 2 =| pi 十 | bmn 2 一 pt | br | 十 | bs |? 


也 即 是 说 
8 好胜 委 | pa +om |? 
的 充分 必要 条 件 是 


(BG— pm) | 6 | Sl bs | 
因此 定义 10-11 与 定义 10-12 是 等 价 的 。 
下 面 介绍 LLL 算法 的 伪 代 码 。 


输入 : 格 工 基 b,,b,,…,b。. 
输出 : 格 56-LLL 约 减 基 . 
开始 步骤 : 计算 Gram-Schmidt 正 交 基 br ,bz ,…,b;. 
约 减 步骤 : 从 站 = 2 一 执行 
从 了 = (i1) 一 1 执行 
bi: 二 b 一 cijb;， 其 中 cj; 一 RoundGe) 
交换 步骤 : 如 果 习 i 满足 (6 -p45s )1b? | 之 |b? ,11?, 那 么 执行 b 和 bi,; 互 换 。 
回 到 开始 步骤 : 输出 bi,b;,…,b。. 


(1) 在 算法 执行 过 程 中 ,Gram-Schmidt 正 交 基 如、 好 、…、b; 只 是 中 间 值 ,是 在 约 减 步 
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又 计算 b; 和 交换 步骤 的 判断 语句 中 使 用 。 

(2) 在 算法 的 计算 过 程 中 , 正 交 基 全 .b? 、…、b; 不 是 固定 不 变 的 , 随 着 5 .bs、…、b, 的 
变化 和 循环 的 开始 , 正 交 基 好 、 好 、…、0 也 发 生 了 改变 。 向 量 基 bh、bs、…、b, 值 的 变化 和 
顺序 的 变化 都 能 引起 好 好 、…、b; 的 变化 。 

(3) 设 M==max{n,log(maxi1b;|)) ,那么 算法 总 是 在 polyCM) 时 间 内 终止 ,其 中 polyCMD) 为 
整 序数 多 项 式 。 

(4) 算法 输出 的 结果 与 输入 的 基 向 量 的 顺序 紧密 相关 , 随 着 输入 向 量 基 户 \. 思 、…、\ 刀 的 
输入 顺序 的 变化 ,也 发 生变 化 。 比 如 同样 的 基 {64,5,,…,6,) ,输入 bo、…、b 和 bs、bi、 
bs、… bs, 其 输出 基本 会 不 同 的 。 

例 10-6 下 面 以 一 个 3 维 格 为 例 说 明 , 设 ==(1,1,1),bs 二 (一 1,0,2),bs 二 (3,5,6)。 
则 设 6==3/4, 输 出 的 3/4-LLL 约 减 基 为 

=A0170) bi = L055D: BW == 1052) 

例 10-7 以 一 个 6 维 格 为 例 说 明 , 下 面 用 矩阵 表示 格 的 基 

19 2 32 46 3 33 
15 42 11 0 3 24 


0 48 35 16 31 31 
48 33 32 9 1 29 
矩阵 中 的 6 个 行 向 量 为 格 的 一 组 基 , 可 以 简单 地 计算 它们 的 长 度 ,发 现 第 2 行 行 向 量 的 
长 度 为 51. 91 最 短 ,同时 计算 格 的 Hadamard 比率 为 0. 46908 ,这 说 明 已 知 格 的 基 向 量 正 交 
性 比较 差 。 
设 3==3/4, 使 用 LLL 算法 后 ,得 到 输出 为 


7 一 ”一 各 4 19 9 
一 20 4 一 血 16 13 16 
5 2 33 0 15 一 9 


6 7 20 一 21 8 12 
一 10 一 24 21 一 15 一 6 一 11 
7 4 —9 -1 1 31 
在 LLL 约 减 基 中 ,最 短 向 量 为 26. 739, 明 显 比 原始 的 基 短 , 且 Hadamard 比率 为 
0.88824, 这 说 明 格 的 基 向 量 有 更 好 的 正 交 性 。 同 时 det(A) 二 det(B)。 
LLL 算法 是 格 理论 里 面 的 经 典 算法 , 它 还 有 很 多 变形 ,在 此 就 不 再 介绍 了 ,有 兴趣 的 同 
学 可 以 参考 相关 的 文献 和 书籍 。 


习题 10 


题 10-1 向 量 (1,0)、(0,1) 生 成 的 格 与 向 量 (2012,1)、(2013,1) 生 成 的 格 是 同一 个 格 
吗 ? 为 什么 ? 与 (1,1)、(0,2) 呢 ? 
题 10-2 证 明 R" 的 一 个 子 集 是 格 的 充分 必要 条 件 是 这 个 子 集 是 离散 加 法 子 群 。 
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题 10-3 设 格 工 是 满 的 整数 格 ,证 明 det(L)Z"SL。 

题 10-4 设 LCR? 是 一 个 由 向 量 包 二 (213, 一 437) ,bs 一 (312,105) 生 成 的 格 。 设 w= 
(43217,11349) 。 

(1) 使 用 Babai 算 法 找 出 距 向 量 w 最 近 的 向 量 v, 并 计算 |w 一 v|。 

(2) 计算 Hadmard 比率 。 

(3) 说 明 wv 二 (2937, 一 1555),vw 二 (11223, 一 5888) 同 样 是 L 的 一 组 基 。 找 出 5b 和 bs 
与 vw 和 wz 之 间 的 转化 矩阵 ,并 验证 它们 的 行列 式 的 绝对 值 为 1, 且 和 矩阵 是 整数 矩阵 。 

(4) 对 于 基 向 量 wm \w ,使 用 Babai 算法 找 出 距 向 量 ww 最 近 的 向 量 v, 并 计算 |w 一 v|。 

题 10-5 对 给 定 基 的 二 维 格 ,使 用 高 斯 格 约 减 算法 求解 最 短 向 量 问题 。 

(1) 页 三 (123 ,一 235), 记 一 (12,15) 。 

(2) b=(174 748 650,45 604 579) ,加 一 (257 834 591,1 604 583) 。 

(3) b=(2 915 384 702 ,一 247 377 843) ,b,=(936 132 572,290 351 836) 。 

题 10-6 利用 LLL 算 法 ,对 如 下 基 向 量 进行 约 减 , 写 出 步骤 。 

bi = (20,16,3), bs = (15,0,10), 6b; = (0,18,9) 
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